mac80211: update to wireless-testing 2011-06-22
[openwrt.git] / package / firewall / files / firewall.config
old mode 100755 (executable)
new mode 100644 (file)
index e903519..c852f4b
@@ -3,24 +3,49 @@ config defaults
        option input            ACCEPT
        option output           ACCEPT 
        option forward          REJECT
        option input            ACCEPT
        option output           ACCEPT 
        option forward          REJECT
+# Uncomment this line to disable ipv6 rules
+#      option disable_ipv6     1
 
 config zone
        option name             lan
 
 config zone
        option name             lan
+       option network  'lan'
        option input    ACCEPT 
        option output   ACCEPT 
        option forward  REJECT
 
 config zone
        option name             wan
        option input    ACCEPT 
        option output   ACCEPT 
        option forward  REJECT
 
 config zone
        option name             wan
+       option network  'wan'
        option input    REJECT
        option output   ACCEPT 
        option forward  REJECT
        option masq             1 
        option input    REJECT
        option output   ACCEPT 
        option forward  REJECT
        option masq             1 
+       option mtu_fix  1
 
 config forwarding 
        option src      lan
        option dest     wan
 
 
 config forwarding 
        option src      lan
        option dest     wan
 
+# We need to accept udp packets on port 68,
+# see https://dev.openwrt.org/ticket/4108
+config rule
+       option src              wan
+       option proto            udp
+       option dest_port        68
+       option target           ACCEPT
+       option family   ipv4
+
+#Allow ping
+config rule
+       option src wan
+       option proto icmp
+       option icmp_type echo-request
+       option target ACCEPT
+
+# include a file with users custom iptables rules
+config include
+       option path /etc/firewall.user
+
 
 ### EXAMPLE CONFIG SECTIONS
 # do not allow a specific ip to access wan
 
 ### EXAMPLE CONFIG SECTIONS
 # do not allow a specific ip to access wan
@@ -52,10 +77,28 @@ config forwarding
 #      option dest_port        80 
 #      option proto            tcp
 
 #      option dest_port        80 
 #      option proto            tcp
 
-# include a file with users custom iptables rules
-#config include
-#      option path /etc/firewall.user
+# port redirect of remapped ssh port (22001) on wan
+#config redirect
+#      option src              wan
+#      option src_dport        22001
+#      option dest             lan
+#      option dest_port        22
+#      option proto            tcp
 
 
+# allow IPsec/ESP and ISAKMP passthrough
+#config rule
+#      option src              wan
+#      option dest             lan
+#      option protocol         esp
+#      option target           ACCEPT
+
+#config rule
+#      option src              wan
+#      option dest             lan
+#      option src_port         500
+#      option dest_port        500
+#      option proto            udp
+#      option target           ACCEPT
 
 ### FULL CONFIG SECTIONS
 #config rule
 
 ### FULL CONFIG SECTIONS
 #config rule
This page took 0.027216 seconds and 4 git commands to generate.