3 # Dieses Skript wird nur ein einziges Mal nach einem Upgrade oder der Erstinstallation ausgefuehrt:
4 # http://wiki.openwrt.org/doc/uci#defaults
8 .
"${IPKG_INSTROOT:-}/usr/lib/opennet/on-helper.sh"
11 configure_free_zone() {
13 uci_prefix=$(find_first_uci_section
"firewall" "zone" "name=$ZONE_FREE")
14 # Zone existiert? Keine Aenderungen ...
15 [ -n
"$uci_prefix" ] &&
return 0
16 uci_prefix=firewall.$(uci add firewall zone)
17 uci set
"$uci_prefix=zone"
18 uci set
"$uci_prefix.name=$ZONE_FREE"
20 # wir lassen ein paar wenige Ports via nodogsplash zu
21 uci set
"$uci_prefix.input=REJECT"
22 # ausgehende Pakete sind OK
23 uci set
"$uci_prefix.output=ACCEPT"
24 # Verkehr aus dem opennet-Netz darf nicht in lokale oder tunnel-Netze
25 uci set
"$uci_prefix.forward=REJECT"
26 # die Nutzer duerfen nie in lokale WANs, sondern lediglich in VPN-Tunnel hinein kommunizieren
27 add_zone_forward
"$ZONE_FREE" "$ZONE_TUNNEL"
28 apply_changes firewall
32 init_captive_portal() {
34 apply_changes on-captive-portal
add_interface_to_zone()
Fuege ein logisches Netzwerk-Interface zu einer Firewall-Zone hinzu.
captive_portal_get_or_create_config()
Liefere die uci-captive-Portal-Konfigurationssektion zurück.
configure_free_network()
Erzeuge das free-Netzwerk-Interface, falls es noch nicht existiert.
set eu grep root::etc shadow exit if which chpasswd dev null
1.8.8 
