请问下各位大神/uci-defaults/p p t pd下默认防火墙规则设置和/etc/p p t pd.include

in***

请问下各位大神/uci-defaults/p p t pd下默认防火墙规则设置和/etc/p p t pd.include这个文件下的规则有什么关联.include是起到什么作用呢？有点看不懂uci-defaults/p p t pd

1. #!/bin/sh
   
2. 
   
3. uci -q batch <<-EOF >/dev/null
   
4.         delete firewall.p p t pd
   
5.         set firewall.p p t pd=include
   
6.         set firewall.p p t pd.type=script
   
7.         set firewall.p p t pd.path=/etc/p p t pd.include
   
8.         set firewall.p p t pd.reload=1
   
9.         delete firewall.p p t p
   
10.   add firewall rule
    
11.   rename firewall.@rule[-1]="p p t p"
    
12.   set firewall.@rule[-1].name="p p t p"
    
13.   set firewall.@rule[-1].target="ACCEPT"
    
14.   set firewall.@rule[-1].src="wan"
    
15.   set firewall.@rule[-1].proto="tcp"
    
16.   set firewall.@rule[-1].dest_port="1723"
    
17.   delete firewall.gre
    
18.   add firewall rule
    
19.   rename firewall.@rule[-1]="gre"
    
20.   set firewall.@rule[-1].name="gre"
    
21.   set firewall.@rule[-1].target="ACCEPT"
    
22.   set firewall.@rule[-1].src="wan"
    
23.   set firewall.@rule[-1].proto="47"
    
24.   commit firewall
    
25. EOF
    
26. 
    
27. uci -q batch <<-EOF >/dev/null
    
28.         delete ucitrack.@p p t pd[-1]
    
29.         add ucitrack p p t pd
    
30.         set ucitrack.@p p t pd[-1].init=p p t pd
    
31.         commit ucitrack
    
32. EOF
    
33. 
    
34. /etc/init.d/p p t pd enable && /etc/init.d/p p t pd restart
    
35. 
    
36. rm -f /tmp/luci-indexcache
    
37. exit 0
    

复制代码

/etc/p p t pd.include

1. iptables -D forwarding_rule -i ppp+ -j ACCEPT 2>/dev/null
   
2. iptables -D forwarding_rule -o ppp+ -j ACCEPT 2>/dev/null
   
3. 
   
4. iptables -A forwarding_rule -i ppp+ -j ACCEPT
   
5. iptables -A forwarding_rule -o ppp+ -j ACCEPT
   
6. echo 1 > /proc/sys/net/ipv4/conf/br-lan/proxy_arp
   

复制代码

先在这感谢各位大神解答疑惑。。

zxc1***

set firewall.p p t pd.path=/etc/p p t pd.include
每次防火墙reload会重新加载规则，这样设置的话每次防火墙重启都会执行该脚本加载对应规则。

in***

zxc14236 发表于 2019-4-18 06:53
set firewall.p p t pd.path=/etc/p p t pd.include
每次防火墙reload会重新加载规则，这样设置的话每次防 ...

谢谢解答..
/etc/p p t pd.include
的几条规则可以分析下是啥意思不。

zxc1***

inlyt 发表于 2019-4-18 15:09
谢谢解答..
/etc/p p t pd.include
的几条规则可以分析下是啥意思不。

前面两条删除规则，下面两条添加规则，最后一条不知道。至于具体意思可以搜iptables参数，大概就是开放防火墙

in***

zxc14236 发表于 2019-4-18 17:17
前面两条删除规则，下面两条添加规则，最后一条不知道。至于具体意思可以搜iptables参数，大概就是开放防 ...

谢谢回帖，我再自行研究一下iptables参数 谢谢