FORWARD Firewall: integrating OUTGOING Firewall Part 2

author Alexander Marx <amarx@ipfire.org>

Sun, 17 Feb 2013 20:53:18 +0000 (21:53 +0100)

committer Michael Tremer <michael.tremer@ipfire.org>

Fri, 9 Aug 2013 12:08:20 +0000 (14:08 +0200)
author Alexander Marx <amarx@ipfire.org>
Sun, 17 Feb 2013 20:53:18 +0000 (21:53 +0100)
committer Michael Tremer <michael.tremer@ipfire.org>
Fri, 9 Aug 2013 12:08:20 +0000 (14:08 +0200)
diff --git a/langs/de/cgi-bin/de.pl b/langs/de/cgi-bin/de.pl

index fd26cd322494689e01fea398a4e79ebc9302a46b..25b25d450ef00c019997142b038a237f5a7b4cdb 100644 (file)
--- a/langs/de/cgi-bin/de.pl
+++ b/langs/de/cgi-bin/de.pl
@@ -927,8 +927,8 @@
  'fwdfw pol allow'              => 'Zugelassen',
  'fwdfw pol block'              => 'Blockiert',
  'fwdfw pol title'              => 'Standardverhalten der Firewall',
-'fwdfw pol text'               => 'Standardverhalten für Verbindungen aus den lokalen Netzwerken. Bei "Zugelassen" werden sämtliche Verbindungen zugelassen mit Ausnahme der in Forward konfigurierten Regeln. Mit "Blockiert" werden alle Verbindungsversuche blockiert, mit Ausnahme der in Forward erstellten Regeln. Außerdem werden hier der externe Zugang und der Zugriff auf die DMZ geregelt.',
-'fwdfw pol text1'              => 'Standardverhalten für Verbindungen von IPFire. Bei "Zugelassen" werden sämtliche Verbindungen zugelassen mit Ausnahme der in Forward konfigurierten Regeln. Mit "Blockiert" werden alle Verbindungsversuche blockiert, mit Ausnahme der in Forward erstellten Regeln.Achtung! Mit diesen Einstellungen kann man sich aussperren. Normalerweise ist keine Änderung nötig.',
+'fwdfw pol text'               => 'Standardverhalten für Verbindungen aus den lokalen Netzwerken. Bei "Zugelassen" werden sämtliche Verbindungen zugelassen mit Ausnahme der konfigurierten Regeln. Mit "Blockiert" werden alle Verbindungsversuche blockiert, mit Ausnahme erstellten Regeln. Außerdem werden hier der externe Zugang und der Zugriff auf die DMZ geregelt.',
+'fwdfw pol text1'              => 'Standardverhalten für Verbindungen von IPFire. Bei "Zugelassen" werden sämtliche Verbindungen zugelassen mit Ausnahme konfigurierten Regeln. Mit "Blockiert" werden alle Verbindungsversuche blockiert, mit Ausnahme der erstellten Regeln.Achtung! Mit diesen Einstellungen kann man sich aussperren. Normalerweise ist keine Änderung nötig.',
  'fwdfw reread'                 => 'Übernehmen',
  'fwdfw rules'                  => 'Regeln',
  'fwdfw rule action'    => 'Regel Aktion:',
diff --git a/langs/en/cgi-bin/en.pl b/langs/en/cgi-bin/en.pl

index aea37679bf76d9c4dee01dcd95b566e3c98db8c6..35296bcd6b34500063d324490f14fb1887157ff5 100644 (file)
--- a/langs/en/cgi-bin/en.pl
+++ b/langs/en/cgi-bin/en.pl
@@ -953,7 +953,7 @@
  'fwdfw pol block'              => 'Blocked',
  'fwdfw pol title'              => 'Firewall default behavior',
  'fwdfw pol text'               => 'Default behavior for connections from local networks. "Allowed" allows all connections from local networks except the defined rules. "Blocked" prohibits all connections except the defined ones. Also external access and connections to/from the demilitarized zone are configurable here.',
-'fwdfw pol text1'              => 'Default behavior for connections from IPFire. "Allowed" allows all connections from local networks except the defined rules. "Blocked" prohibits all connections except the defined ones. Attention! YOu can lock yourself out with these settings. Normally there is no need to change anything here.',
+'fwdfw pol text1'              => 'Default behavior for connections from IPFire. "Allowed" allows all connections from local networks except the defined rules. "Blocked" prohibits all connections except the defined ones. Attention! You can lock yourself out with these settings. Normally there is no need to change anything here.',
  'fwdfw reread'                 => 'Apply',
  'fwdfw rules'                  => 'Rules',
  'fwdfw rule action'    => 'Rule action:',
diff --git a/lfs/configroot b/lfs/configroot

index aa5d764df64c99e9270c9216198ee50443ab677c..9b4c4d109361af1f00db3d85efd0578166c42b75 100644 (file)
--- a/lfs/configroot
+++ b/lfs/configroot
@@ -117,8 +117,11 @@ $(TARGET) :
         echo  "DROPINPUT=on"            >> $(CONFIG_ROOT)/optionsfw/settings
         echo  "DROPFORWARD=on"          >> $(CONFIG_ROOT)/optionsfw/settings
         echo  "FWPOLICY=DROP"           >> $(CONFIG_ROOT)/optionsfw/settings
+       echo  "FWPOLICY1=DROP"          >> $(CONFIG_ROOT)/optionsfw/settings
         echo  "DROPPORTSCAN=on"         >> $(CONFIG_ROOT)/optionsfw/settings
+       echo  "DROPOUTGOING=on"         >> $(CONFIG_ROOT)/optionsfw/settings
         echo  "POLICY=MODE2"            >> $(CONFIG_ROOT)/forward/settings
+       echo  "POLICY1=MODE2"           >> $(CONFIG_ROOT)/forward/settings
         
         # set rules.pl executable
         chmod 755 $(CONFIG_ROOT)/forward/bin/rules.pl
author	Alexander Marx <amarx@ipfire.org>
	Sun, 17 Feb 2013 20:53:18 +0000 (21:53 +0100)
committer	Michael Tremer <michael.tremer@ipfire.org>
	Fri, 9 Aug 2013 12:08:20 +0000 (14:08 +0200)
langs/de/cgi-bin/de.pl		patch \| blob \| blame \| history
langs/en/cgi-bin/en.pl		patch \| blob \| blame \| history
lfs/configroot		patch \| blob \| blame \| history