Merge remote-tracking branch 'amarx/firewall' into firewall-next

Forward Firewall: delete double entries in config/backup/include

Merge branch 'firewall' of ssh://git.ipfire.org/pub/git/people/amarx/ipfire-2.x into firewall

Conflicts:
config/forwardfw/rules.pl
config/rootfiles/common/apache2
langs/de/cgi-bin/de.pl
langs/en/cgi-bin/en.pl
lfs/configroot
lfs/strongswan

Forward Firewall: rebase to master branch

Forward Firewall: deleted double TOR chain

Forward Firewall: deleted outgoingfwmac from firewall script (not used in new firewall)

DDNS: Use HTTPS for all-inkl.com.

tor.cgi: Always show all configuration options.

Otherwise, if tor was disable, all settings like nickname, etc.
were reset to default.

tor.cgi: Check for valid accounting limit.

tor.cgi: Check for valid relay address.

tor.cgi: Check for valid port numbers.

tor.cgi: Catch invalid characters in relay name.

tor.cgi: Burst bandwidth may never be less than rate.

tor: The slowest bandwidth rate for a relay is 20 kbyte/s.

tor: Fix path to readhash in initscript.

Forward Firewall: deleted unused warning message regarding mac addresses

tor: fix permissions.

core72: Add strongswan update.

strongswan: Update to 5.1.0.

DDNS: Support for all-inkl.com.

Requested by Daniel Kovacs <daniel.kovacs@pleasuredome.org>.

tor.cgi: Show number of connected relays.

tor: Don't ship torify.

This will need tsocks, which is not present on IPFire.

WUI: Add Tor menu entry.

tor.cgi: Minor functionality fixes and layout improvements.

arm: Don't require distutils.

We don't have that module shipped and we don't really
need it for arm either.

firewall: Language updates (English and German).

firewall: Add TOR chains.

core72: Add updated firewall script.

torctrl: Add new binary to rootfiles.

torctrl: Add stop action.

tor: Add necessary firewall rules.

tor: Add torctrl binary.

Forward Firewall: Network addresses are now allowed as source and the ip addressfield has now size 18.

tor: Import CGI script.

tor: Configuration file updates.

Forward Firewall: changed rule coloring. Now whole field is colored instead of just borders. Back Button in firewall groups /hostgroups showed a white site

arm: New package.

Resource monitor for tor.

tor: New package.

vpnmain.cgi: Use MODP groups with smaller key lengths by default.

https://bugzilla.ipfire.org/show_bug.cgi?id=10396

Forward Firewall: Bugfix: ICMP rules where applied double

Forward FIrewall: Bugfix: When using predefined services in rulecreation, the rule was not applied. Bugfix: when in rulecreationpage and pressing "back" the site gets white.

Forward FIrewall: BUGFIX: when setting outgoing to blocked and creating a rule, the last rule changes to "accept"

Add IPsec ECP changes to core update 72.

strongswan: Update to 5.1.0rc1.

ipsec: Add ECP cryptography.

Allow selecting ECDH for IPsec VPN connections.

ovpnmain.cgi: Allow to keep the Remote field empty for N2N connections.

* It's now possible to keep the Remote Host/IP field empty.
* Cleaned up code.

Fixes #10392.

transmission: update to 2.81.

start core72.

strongswan: Update rootfile.

Forward Firewall: renamed IPFire to Firewall in SNAT area

vdr: Add /etc/sysconfig/vdr to backup.

vdr: Disable debugging logging.

3 is default and includes a lot of debugging output which
leads to really heavy IO with installations with a lot of
channels (satellite mainly).

http://www.vdr-wiki.de/wiki/index.php/VDR_Optionen

Forward Firewall: SOme language changes and missing translations for firewall-options

ovpnmain.cgi: Set mtu-disc to off if not configured.

Fixes #10391.

ovpnmain.cgi: Add check for a valid N2N network.

Fixes #10390.

openvpnctrl: Save the binary from crashing with wrong input.

See #10390.

ipsecctrl: Re-read everything when configuration is reloaded.

strongswan: Enable EAP authentication algorithms.

strongswan: Update to 5.1.0dr2.

Forward Firewall: show default rule when input is empty

Forward Firewall: language fixes on last rule in ruletable

Forward Firewall: set default options for optionsfw and minor change on optionsfw.cgi

Forward Firewall: added some javascript to automatically select radiobuttons when dropdowns are changed

Forward Firewall: added some java Script to automatically select radiobuttons when dropdowns are changed. Some cleanup of the code

Forward Firewall: deleted configfile "nat" in ovpnmain.cgi for portfw check. File "nat" no longer exists. Now the portfw rules are in file "config"

Forward Firewall: just increased version number

Forward Firewall: The default rule table (at the end of Forward) shows only default values depending on the network configuration

Forward Firewall: fixed check for already existing rules.

Forward Firewall: deleted postrouting block in firewall (not used anywhere)

iptables: Cleanup creating SNAT/DNAT chains.

iptables: Remove OPENSSL{PHYSICAL,VIRTUAL} chains which are unused.

iptables: Jump into the firewall rulesets after everything else has been done.

iptables: Create OVPNNAT chain after CUSTOM* chains.

iptables: Create guardian's chains after the CUSTOM* chains.

iptables: Cleanup creating the OVPNBLOCK chain.

This should happen after the CUSTOM* chains.

iptables: Block all loopback packets on non-loopback interfaces.

iptables: Create LOOPBACK chain.

This chain accepts all communication on the loopback
interface without running it through the entire connection
tracking first.

Packets on lo can never be blocked and must always be
accepted. The firewall has to trust itself anyway.

iptables: Only jump into BADTCP for TCP packets.

This saves us from evaluating lots of rules for non-TCP
packets.

iptables: Replace state module by conntrack module.

The state module is deprecated in recent releases of iptables
and should not be used any more.

Additionally, this patch adds an extra chain for all
connection tracking rules, so we can keep the entire ruleset
more small and clean.

Forward Firewall: Updated outgoingfw-converter. redesign of the ruletable's defaultrules

strongswan: Update to 5.1.0dr1.

Forward Firewall: some textalignment in last rule row

Forward Firewall: added "default-rules-table" at the end of forward ruletable

gperf: New package.

Forward Firewall: moved default rules from FORWARDFW to POLICYFWD

Forward Firewall: removed nat part from rules.pl (file nat not existent anymore)

Forward Firewall: Bugfixes wrong interface in ruletable,when selecting alias firewall interface

Forward Firewall: some bugfixes

Forward Firewall: colorize ip addresses when possible in firewall groups. subnetmask now in cidr format

Forward Firewall: delted subnets from hosts in firewallgroups, colorized all ip-addresses from the firewall-groups if possible. Some minor changes in forwardfw.cgi

Forward Firewall: Bugfix of last commit. Added "Interface" to source or target that uses "Firewall" interfaces

Forward Firewall: When using "Firewall" as source or target, the ruletable looks confusing. Theres "RED" in source and target. Now theres "INTERFACE RED".

Forward Firewall: some language changes de.pl and en.pl as well as forwardfw.cgi and fwhost.cgi

Forward Firewall: changed some names and added subnets to dropdowns

Forward Firewall: Design changes
1) source has a new option "firewall" with dropdown for interfaces
2) source default networks->deleted IPFire, all ip's now in brackets
3) deleted warning message in Target that a mac is not usable
4) changes for "apply" button
5) in ruletable the protocol is now right beneath the ruletype column
6) changed target dropdown "INTERNET" to "RED"
7) renamed OpenVPN N-2N to OpenVPN Net-to-Net
8) set missing default firewall options
9) little changes on the en and de lang files

Forward Firewall: added new line at bottom of all ruletables with the "final rule"

Forward Firewall: added missing fields to the converters (for dnat)

UPNP: changed firewall chain from PORTFW to UPNPFW

Forward Firewall: removed PORTFWACCESS flushing from rules.pl

Forward Firewall: removed NAT table and txt file.