Diff for scripts/shell/firewall/ between version 2.32 and 2.33

version 2.32, 2006/01/09 00:52:06 version 2.33, 2006/01/09 23:24:45
Line 660  do_ip_accounting()
Line 660  do_ip_accounting()
         if [ ! "x$DO_LOCAL_IP_ACCOUNTING" = "xno" ]; then          if [ ! "x$DO_LOCAL_IP_ACCOUNTING" = "xno" ]; then
                 if [ ! -z "$NAT_LAN_IFACE" ]; then                  if [ ! -z "$NAT_LAN_IFACE" ]; then
                         IPACCT_IN_NAME="IPACCT_IN"                          IPACCT_NAME="ZORBCOUNT"
                         IPACCT_OUT_NAME="IPACCT_OUT"                          IPACCT_IN_NAME="ZORBCOUNTIN"
                           $IPTABLES -N $IPACCT_NAME               # whole network
                         $IPTABLES -N $IPACCT_IN_NAME    # download: from server to client                          $IPTABLES -N $IPACCT_IN_NAME    # download: from server to client
                           $IPTABLES -A $IPACCT_IN_NAME
                         $IPTABLES -N $IPACCT_OUT_NAME   # upload: from client to server                          $IPTABLES -N $IPACCT_OUT_NAME   # upload: from client to server
                           $IPTABLES -A $IPACCT_OUT_NAME
                         ip="IP_$NAT_SUBNET_IFACE";                          ip="IP_$NAT_SUBNET_IFACE";
                         netmask="Mask_$NAT_SUBNET_IFACE"                          netmask="Mask_$NAT_SUBNET_IFACE"
                         localnet="${!ip}/${!netmask}"                          localnet="${!ip}/${!netmask}"
                         $IPTABLES -A FORWARD -i $NAT_LAN_IFACE -d $localnet -j $IPACCT_IN_NAME                          $IPTABLES -I INPUT  -i $NAT_LAN_IFACE -j $IPACCT_IN_NAME
                         $IPTABLES -A FORWARD -o $NAT_LAN_IFACE -s $localnet -j $IPACCT_OUT_NAME                          $IPTABLES -I OUTPUT -o $NAT_LAN_IFACE -j $IPACCT_OUT_NAME
                           $IPTABLES -I FORWARD -s $localnet -o $NAT_LAN_IFACE -j $IPACCT_NAME
                           $IPTABLES -I FORWARD -d $localnet -i $NAT_LAN_IFACE -j $IPACCT_NAME
                         for client_ip in $IP_ACCT_CLIENTS; do                          for client_ip in $IP_ACCT_CLIENTS; do
                                 $IPTABLES -A $IPACCT_IN_NAME    -d $client_ip -j RETURN                                  $IPTABLES -A $IPACCT_NAME -s $client_ip
                                 $IPTABLES -A $IPACCT_OUT_NAME   -s $client_ip -j RETURN                                  $IPTABLES -A $IPACCT_NAME -d $client_ip
                         done                          done
                         $IPTABLES -A $IPACCT_IN_NAME  -j RETURN                          $IPTABLES -A $IPACCT_NAME -s $localnet
                         $IPTABLES -A $IPACCT_OUT_NAME -j RETURN                          $IPTABLES -A $IPACCT_NAME -d $localnet
                 fi                  fi
         fi          fi
Line 854  case "$1" in
Line 861  case "$1" in
                 mangle_output                  mangle_output
                 log_new_connections                  log_new_connections
                 drop_output                  drop_output
                 allow_input                  allow_input
                 allow_output                  allow_output
                 allow_icmp                  allow_icmp
Line 865  case "$1" in
Line 871  case "$1" in
                 log_output_drop                  log_output_drop
                 log_forward_drop                  log_forward_drop
                 forward_on                  forward_on
                 $IPTABLES_SAVE -c > $CACHE_FILE                  $IPTABLES_SAVE -c > $CACHE_FILE
                 ;;                  ;;

Removed from v.2.32  
changed lines
  Added in v.2.33

