Howto - kreiranje firewall-a za novog korisnika¶

fwbuilder odgovarajuće verzije¶

$ sudo apt-get install fwbuilder => 2.1.1.14 (ubuntu hardy)

Otvoriti fwb opewnwrt-b-out-ba template¶

openwrt-b-out-ba_template.fwb

sa fwbuilder-om otvoriti ovaj template

Napraviti ispravke¶

Kao primjer uzeću korisnika "Stanex", čiji je lan opseg 192.168.68.0/24

Podaci firewall-a¶

Dupli klik na router-ext-1, dobijamo mogućnost promjene parametara router-a:

Name : router-ext-1 => router-stanex-1

Sljedeće je ispravka br-lan router IP adrese:

192.168.99.254 => 192.168.68.254

Ime LAN-a¶

Tab policy =>

Preimenovati ime LAN-a:

net-LAN.ext
- preimenovati ime u stanex-LAN.ext
definisati odgovarajući range LAN-a
- 192.168.99.0 192.168.99.255 => 192.168.68.0 192.168.68.255

Kompajliranje .fw skripte¶

Kada smo definisali pravila, desnim klikom na router-stanex-1 imamo opciju "Compile", .. next, next => router-stanex-1.fw

Instalacija na router¶

dobijenu .fw skriptu (koja sadrži iptables pravila) kopiramo:

a) na mrežnu etc lokaciju /mnt/1/etc/ ako je imamo
b) na /etc/ lokaciju

Autostart fw skripte¶

a) Imamo /mnt/mrežnu¶

Podesiti /etc/hotplug.d/ firewall i routes skripte prema uputstvu

b) Nemamo /mnt/1 mrežnu lokaciiju¶

Ako nemamo dostupnu mrežnu lokacije onda se router-stanex-1.fw prebacuje na /etc

zato u odgovarajućoj etc hotplug.d skripti treba da se ispravi lokacija poziva fw-a:

. /etc/functions.sh

config_cb() {
if [ "$1" == "system" ] ; then
  SECTION=$2
fi
}

config_load system
config_get HOSTNAME $SECTION hostname
COMMAND=/etc/${HOSTNAME}.fw              <<<<<<<<<<<<<<<<<<<<<<<<<<

[ "$ACTION" = "ifup" -a "$INTERFACE" = "wan" ] && {
        [ -x $COMMAND ]  && {
                $COMMAND 2>&1
        } &
}

^ fwbuilder , <= home

====================================================================================

Fajlovi (1)

Projekat

Općenito

Profil

system toolbox » router

Wiki stranice