Platon Technologies
not logged in Login Registration
EnglishSlovak
open source software development celebrating 10 years of open source development! Thursday, March 28, 2024

Diff for scripts/shell/firewall/fw-universal.sh between version 2.38 and 2.41

version 2.38, 2006/01/15 15:07:45 version 2.41, 2006/03/04 02:43:23
Line 109  load_cache()
Line 109  load_cache()
         fi          fi
   
         config=`cat $DEFAULT_FIREWALL_CONFIG`;          config=`cat $DEFAULT_FIREWALL_CONFIG`;
         md5key=`echo "config = '$config' parsed_interfaces ='$parsed_interfaces' parsed_routes='$parsed_routes'" | md5sum | awk '{ print $1; }'`;          md5key=`echo "config = '$config' parsed_interfaces ='$parsed_interfaces' parsed_routes='$parsed_routes'" | md5sum | $AWK '{ print $1; }'`;
         CACHE_FILE="$DEFAULT_CACHE_DIR/$md5key"          CACHE_FILE="$DEFAULT_CACHE_DIR/$md5key"
   
         #echo "CACHE_FILE=$CACHE_FILE"          #echo "CACHE_FILE=$CACHE_FILE"
Line 360  masquerade()
Line 360  masquerade()
                 done                  done
   
                 for redirect in $NAT_TCP_PORT_REDIRECT; do                  for redirect in $NAT_TCP_PORT_REDIRECT; do
                         eval `echo $redirect | awk -v FS=: '{ printf "remote_port=%s; local_port=%s;", $1, $2; }'`                          eval `echo $redirect | $AWK -v FS=: '{ printf "remote_port=%s; local_port=%s;", $1, $2; }'`
                         echo -en " $remote_port:$local_port"                          echo -en " $remote_port:$local_port"
                         $IPTABLES -t nat -A PREROUTING -p TCP \                          $IPTABLES -t nat -A PREROUTING -p TCP \
                                 -i ! $NAT_LAN_IFACE -d ! $lan_ip \                                  -i ! $NAT_LAN_IFACE -d ! $lan_ip \
Line 414  masquerade()
Line 414  masquerade()
                 if [ ! -z "$NAT_TCP_PORT_FORWARD" ]; then                  if [ ! -z "$NAT_TCP_PORT_FORWARD" ]; then
                         echo -en "\tForwarding ports to local machines:"                          echo -en "\tForwarding ports to local machines:"
                         for redirect in $NAT_TCP_PORT_FORWARD; do                          for redirect in $NAT_TCP_PORT_FORWARD; do
                                 eval `echo $redirect | awk -v FS=: '{ printf "src_port=%s; local_machine=%s; dest_port=%s;", $1, $2, $3; }'`                                  eval `echo $redirect | $AWK -v FS=: '{ printf "src_port=%s; local_machine=%s; dest_port=%s;", $1, $2, $3; }'`
                                 echo -en " $src_port -> $local_machine:$dest_port"                                  echo -en " $src_port -> $local_machine:$dest_port"
                                 $IPTABLES -t nat -A PREROUTING -p TCP -i $NAT_LAN_IFACE -d $lan_ip \                                  $IPTABLES -t nat -A PREROUTING -p TCP -i $NAT_LAN_IFACE -d $lan_ip \
                                 --dport $src_port -j DNAT --to $local_machine:$dest_port                                  --dport $src_port -j DNAT --to $local_machine:$dest_port
Line 428  masquerade()
Line 428  masquerade()
                 #$IPTABLES -A FORWARD -m state --state NEW -o $NAT_LAN_IFACE -j ACCEPT                  #$IPTABLES -A FORWARD -m state --state NEW -o $NAT_LAN_IFACE -j ACCEPT
                 $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT                  $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
   
                   # hide NAT clients behind firewall: - set TTL
                   # XXX: warning: this breaks traceroute !!!
                   if [ "e$NAT_SET_TTL" = "eyes" ]; then
                           echo "NAT: clients hidden behind firewall - setting TTL"
                           $IPTABLES -t mangle -A POSTROUTING -o $NAT_LAN_IFACE -j TTL --ttl-set 64
                   fi
   
   
         fi          fi
 } # }}}  } # }}}
   
Line 572  allow_input()
Line 580  allow_input()
                         ip="`get_first_ip_addr IP_$iface`";                          ip="`get_first_ip_addr IP_$iface`";
                         for redirect in $REDIRECT_TCP; do                          for redirect in $REDIRECT_TCP; do
                                 eval `echo $redirect | \                                  eval `echo $redirect | \
                                         awk -v FS=: '   (NF == 2) { remote_ip = "0.0.0.0/0"; from_port = $1; to_port = $2; } \                                          $AWK -v FS=: '  (NF == 2) { remote_ip = "0.0.0.0/0"; from_port = $1; to_port = $2; } \
                                                                         (NF == 3) { remote_ip = $1;          from_port = $2; to_port = $3; } \                                                                          (NF == 3) { remote_ip = $1;          from_port = $2; to_port = $3; } \
                                                                         END { printf "remote_ip=%s; from_port=%s; to_port=%s;", remote_ip, from_port, to_port; }'`                                                                          END { printf "remote_ip=%s; from_port=%s; to_port=%s;", remote_ip, from_port, to_port; }'`
                                 echo -en " $remote_ip:$from_port->$to_port"                                  echo -en " $remote_ip:$from_port->$to_port"
Line 586  allow_input()
Line 594  allow_input()
                         ip="`get_first_ip_addr IP_$iface`";                          ip="`get_first_ip_addr IP_$iface`";
                         for redirect in $REDIRECT_UDP; do                          for redirect in $REDIRECT_UDP; do
                                 eval `echo $redirect | \                                  eval `echo $redirect | \
                                         awk -v FS=: '   (NF == 2) { remote_ip = "0.0.0.0/0"; from_port = $1; to_port = $2; } \                                          $AWK -v FS=: '  (NF == 2) { remote_ip = "0.0.0.0/0"; from_port = $1; to_port = $2; } \
                                                                         (NF == 3) { remote_ip = $1;          from_port = $2; to_port = $3; } \                                                                          (NF == 3) { remote_ip = $1;          from_port = $2; to_port = $3; } \
                                                                         END { printf "remote_ip=%s; from_port=%s; to_port=%s;", remote_ip, from_port, to_port; }'`                                                                          END { printf "remote_ip=%s; from_port=%s; to_port=%s;", remote_ip, from_port, to_port; }'`
                                 echo -en " $remote_ip:$from_port->$to_port"                                  echo -en " $remote_ip:$from_port->$to_port"
Line 743  do_ip_accounting()
Line 751  do_ip_accounting()
                         done                          done
   
                         if [ ! "x$DO_LOCAL_IP_ACCOUNTING" = "xno" ]; then                          if [ ! "x$DO_LOCAL_IP_ACCOUNTING" = "xno" ]; then
                                 accountig_ports=`echo "$NAT_TCP_PORT_REDIRECT " | awk -v RS=' ' -v FS=:  '{ print $2; }' | sort -u -r -g `                                  accountig_ports=`echo "$NAT_TCP_PORT_REDIRECT " | $AWK -v RS=' ' -v FS=:  '{ print $2; }' | sort -u -r -g `
                                 for port in $accountig_ports; do                                  for port in $accountig_ports; do
                                         $IPTABLES -I INPUT -i $NAT_SUBNET_IFACE -p TCP --dport $port -j $IPACCT_NAME                                          $IPTABLES -I INPUT -i $NAT_SUBNET_IFACE -p TCP --dport $port -j $IPACCT_NAME
                                         $IPTABLES -I INPUT -i $NAT_SUBNET_IFACE -p UDP --dport $port -j $IPACCT_NAME                                          $IPTABLES -I INPUT -i $NAT_SUBNET_IFACE -p UDP --dport $port -j $IPACCT_NAME
Line 810  BEGIN {
Line 818  BEGIN {
         split($0, fields, "[ \t:]+");          split($0, fields, "[ \t:]+");
         ip[iface, ipcount[iface]] = fields[4];          ip[iface, ipcount[iface]] = fields[4];
         bcast[iface] = fields[6]; # bad for loopback interface, but we don t need this          bcast[iface] = fields[6]; # bad for loopback interface, but we don t need this
           # try to upgrade gawk (3.1.4-2.0.1 => 3.1.5-1) if you experience problem on the next line
           # awk: cmd. line:17: (FILENAME=- FNR=2) fatal: attempt to use array "fields" in a scalar context
         idx = length(fields);          idx = length(fields);
         mask[iface] = fields[idx];          mask[iface] = fields[idx];
 }  }
Line 946  case "$1" in
Line 956  case "$1" in
                 syn_flood                  syn_flood
                 mangle_prerouting                  mangle_prerouting
                 mangle_output                  mangle_output
                   accept_related
                 log_new_connections                  log_new_connections
                 drop_output                  drop_output
                 allow_input                  allow_input
                 allow_output                  allow_output
                 allow_icmp                  allow_icmp
                 accept_related  
                 accept_loopback                  accept_loopback
                 masquerade                  masquerade
                 log_input_drop                  log_input_drop

Legend:
Removed from v.2.38  
changed lines
  Added in v.2.41

Platon Group <platon@platon.org> http://platon.org/
Copyright © 2002-2006 Platon Group
Site powered by Metafox CMS
Go to Top