Changeset 29577


Ignore:
Timestamp:
2011-12-20T02:10:15+01:00 (4 years ago)
Author:
jow
Message:

[package] firewall:

  • introduce per-section "option enabled" which defaults to "1" - useful to disable rules or zones without having to delete them
  • annotate default traffic rules with names
  • bump version
Location:
trunk/package/firewall
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/firewall/Makefile

    r28874 r29577  
    1010 
    1111PKG_VERSION:=2 
    12 PKG_RELEASE:=42 
     12PKG_RELEASE:=43 
    1313 
    1414include $(INCLUDE_DIR)/package.mk 
  • trunk/package/firewall/files/firewall.config

    r28874 r29577  
    3030# see https://dev.openwrt.org/ticket/4108 
    3131config rule 
     32        option name             Allow-DHCP-Renew 
    3233        option src              wan 
    3334        option proto            udp 
     
    3839# Allow IPv4 ping 
    3940config rule 
     41        option name             Allow-Ping 
    4042        option src              wan 
    4143        option proto            icmp 
     
    4749# see https://dev.openwrt.org/ticket/10381 
    4850config rule 
     51        option name             Allow-DHCPv6 
    4952        option src              wan 
    5053        option proto            udp 
     
    5861# Allow essential incoming IPv6 ICMP traffic 
    5962config rule 
     63        option name             Allow-ICMPv6-Input 
    6064        option src              wan 
    6165        option proto    icmp 
     
    7478# Allow essential forwarded IPv6 ICMP traffic 
    7579config rule                                    
     80        option name             Allow-ICMPv6-Forward 
    7681        option src              wan 
    7782        option dest             * 
  • trunk/package/firewall/files/lib/config.sh

    r21642 r29577  
    3535                config_get "${prefix}TYPE" "$config" TYPE 
    3636        } 
    37          
     37 
     38        local enabled 
     39        config_get_bool enabled "$config" enabled 1 
     40        [ $enabled -eq 1 ] || return 1 
     41 
    3842        [ "$1" == '{' ] && shift 
    3943        while [ $# -ge 3 ]; do 
Note: See TracChangeset for help on using the changeset viewer.