Simplifying DHCP rules

master
bbruns 11 years ago
parent add96758dc
commit 93efa4b771
  1. 20
      bin/firewall-sosdg

@ -639,15 +639,17 @@ fi
if [ "$LANDHCPSERVER" ]; then
for i in $LANDHCPSERVER; do
$IPTABLES -A INPUT -i $i -s 0.0.0.0 -j ACCEPT
$IPTABLES -A INPUT -i $i -p udp --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -i $i -p tcp --dport 67:68 -j ACCEPT
$IPTABLES -A OUTPUT -o $i -p udp --dport 67:68 -j ACCEPT
$IPTABLES -A OUTPUT -o $i -p tcp --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -i $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -i $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
$IPTABLES -A OUTPUT -o $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
$IPTABLES -A OUTPUT -o $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -i $i -p udp --sport 67:68 --dport 67:68 -j ACCEPT
$IPTABLES -A OUTPUT -o $i -p udp --sport 67:68 --dport 67:68 -j ACCEPT
#$IPTABLES -A INPUT -i $i -s 0.0.0.0 -j ACCEPT
#$IPTABLES -A INPUT -i $i -p udp --dport 67:68 -j ACCEPT
#$IPTABLES -A INPUT -i $i -p tcp --dport 67:68 -j ACCEPT
#$IPTABLES -A OUTPUT -o $i -p udp --dport 67:68 -j ACCEPT
#$IPTABLES -A OUTPUT -o $i -p tcp --dport 67:68 -j ACCEPT
#$IPTABLES -A INPUT -i $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
#$IPTABLES -A INPUT -i $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
#$IPTABLES -A OUTPUT -o $i -p udp -d 255.255.255.255 --dport 67:68 -j ACCEPT
#$IPTABLES -A OUTPUT -o $i -p tcp -d 255.255.255.255 --dport 67:68 -j ACCEPT
done
fi

Loading…
Cancel
Save