firewall: Allow blocking access to GREEN from GREEN.
authorMichael Tremer <michael.tremer@ipfire.org>
Tue, 20 May 2014 09:41:23 +0000 (11:41 +0200)
committerMichael Tremer <michael.tremer@ipfire.org>
Tue, 20 May 2014 09:41:23 +0000 (11:41 +0200)
config/firewall/firewall-policy
src/initscripts/init.d/firewall

index 96b9b2f..4ba1ace 100755 (executable)
@@ -57,6 +57,9 @@ HAVE_OPENVPN="true"
 
 # INPUT
 
 
 # INPUT
 
+# Allow access from GREEN
+iptables -A POLICYIN -i "${GREEN_DEV}" -j ACCEPT
+
 # IPsec INPUT
 case "${HAVE_IPSEC},${POLICY}" in
        true,MODE1) ;;
 # IPsec INPUT
 case "${HAVE_IPSEC},${POLICY}" in
        true,MODE1) ;;
index 853f195..7a18502 100644 (file)
@@ -179,7 +179,10 @@ iptables_init() {
        iptables -t nat -A POSTROUTING -j IPSECNAT
 
        # localhost and ethernet.
        iptables -t nat -A POSTROUTING -j IPSECNAT
 
        # localhost and ethernet.
-       iptables -A INPUT   -i $GREEN_DEV  -m conntrack --ctstate NEW -j ACCEPT ! -p icmp
+       # Always allow accessing the web GUI from GREEN.
+       iptables -N GUIINPUT
+       iptables -A INPUT -j GUIINPUT
+       iptables -A GUIINPUT -i "${GREEN_DEV}" -p tcp --dport 444 -j ACCEPT
 
        # WIRELESS chains
        iptables -N WIRELESSINPUT
 
        # WIRELESS chains
        iptables -N WIRELESSINPUT