luci-0.10: merge r6877
authorManuel Munz <freifunk@somakoma.de>
Sat, 12 Feb 2011 17:09:16 +0000 (17:09 +0000)
committerManuel Munz <freifunk@somakoma.de>
Sat, 12 Feb 2011 17:09:16 +0000 (17:09 +0000)
contrib/package/freifunk-firewall/files/etc/hotplug.d/firewall/23-restricted-wan

index d0795b629f0e4d136d3e18ce2d48c73add12a93b..ed40ff48d62931c4639e0be48e2174d8a4841083 100644 (file)
@@ -18,8 +18,8 @@ clear_restricted_gw()
                config_get gateway "$state" gateway
 
                logger -t firewall.freifunk "removing local restriction to $iface($gateway)"
-               iptables -D "zone_${INTERFACE}_ACCEPT" -i ! $ifname -o $ifname -d $ipaddr/$netmask -j REJECT
-               iptables -D "zone_${INTERFACE}_ACCEPT" -i ! $ifname -o $ifname -d $gateway -j ACCEPT
+               iptables -D "zone_${INTERFACE}_ACCEPT" ! -i $ifname -o $ifname -d $ipaddr/$netmask -j REJECT
+               iptables -D "zone_${INTERFACE}_ACCEPT" ! -i $ifname -o $ifname -d $gateway -j ACCEPT
 
                uci_revert_state firewall "$state"
        fi
@@ -56,8 +56,8 @@ if [ "$ACTION" = add ]; then
 
                if [ "$local_restrict" = 1 ]; then
                        logger -t firewall.freifunk "restricting local access to $DEVICE($gateway)"
-                       iptables -I "zone_${INTERFACE}_ACCEPT" -i ! $DEVICE -o $DEVICE -d $ipaddr/$netmask -j REJECT
-                       iptables -I "zone_${INTERFACE}_ACCEPT" -i ! $DEVICE -o $DEVICE -d $gateway -j ACCEPT
+                       iptables -I "zone_${INTERFACE}_ACCEPT" ! -i $DEVICE -o $DEVICE -d $ipaddr/$netmask -j REJECT
+                       iptables -I "zone_${INTERFACE}_ACCEPT" ! -i $DEVICE -o $DEVICE -d $gateway -j ACCEPT
 
                        local state="restricted_gw_${INTERFACE}"
                        uci_set_state firewall "$state" "" restricted_gw_state