#!/bin/sh VERSION="2.0.4_rc2" PATH=/bin:/usr/bin:/sbin:/usr/sbin:/var/mod/sbin CONFIG=/mod/etc/conf/avm-firewall.cfg . /usr/lib/libmodcgi.sh . /mod/etc/conf/avm-firewall.cfg SUBNET="255.255.255.252 255.255.255.248 255.255.255.240 255.255.255.224 \ 255.255.255.192 255.255.255.128 255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 \ 255.255.192.0 255.255.128.0 255.255.0.0 255.254.0.0 255.252.0.0 255.248.0.0 255.240.0.0 255.224.0.0 \ 255.192.0.0 255.128.0.0 255.0.0.0 240.0.0.0" echo "$(lang en:"This firewall is for router mode only and is based on the ar7.cfg file of AVM. New rule settings will be active after next reboot or after clicking the \"Activate Button\" below." de:"Oberfläche zur AVM-Firewall (nur im Routermodus) bearbeitet die ar7.cfg. Änderungen werden durch Reboot oder durch Auswahl am Ende der Seite aktiviert.")" sec_begin '$(lang en:"Mode" de:"Ansicht") Firewall / Port Forwarding' cat << EOF Firewall Forwarding EOF sec_end sec_begin '$(lang en:"Firewall add new rule" de:"Neue Firewall-Regel")' cat << EOF
Version: $VERSION

EOF cat << EOF ' cat << EOF
$(lang en:"Source Address" de:"Quell-Adresse"): EOF # netmask for source echo '
$(lang en:"Destination Address" de:"Ziel-Adresse"): EOF # netmask for destination echo '
$(lang en:"Protocol" de:"Protokoll"):
A$(lang en:"c" de:"k")tion:

$(lang en:"Rule" de:"Regel"):

$(lang en:"Insert as #" de:"Einfügen an Platz"):    

EOF echo $rulescount sec_end sec_begin '$(lang en:"Firewall rules" de:"Firewall-Regeln")' cat << EOF
$(lang en:"Incoming" de:"Eingehende Regeln") (lowinput)     $(lang en:"Outgoing" de:"Ausgehende Regeln") (highoutput) $(lang en:"Enable logging" de:"Logging einschalten") (dsld -D)
$(lang en:"For debugging show rules window" de:"Zum Debuggen Firewall-Regeln anzeigen"):   LowInput   HighOutput $(lang en:"Log all dropped packets" de:"Verworfene Pakete loggen") (no dsld -n)

$(lang en:"AVM default policy is \"permit\": Every packet not denied will pass. If you change this, you will have to \"reverse\" the rules and allow all desired traffic!" de:"AVM Standard-Regel ist \"permit\": Nur verbotene Pakete werden gesperrt. Wird dies geändert, müssen alle erwünschten Pakete explizit erlaubt werden!")


EOF row=0 while [ $row -lt 50 ]; do echo -n "" echo -n "" echo -n "" echo -n "" row=$(($row+1)) done echo '
dslifaces rules lowinput$(lang en:"Default policy" de:"Implizite Standard-Regel"):   Permit   Deny
# $(lang en:"Source" de:"Quelle") $(lang en:"Destination" de:"Ziel") $(lang en:"Protocol" de:"Protokoll") Service/Port A$(lang en:"c" de:"k")tion $(lang en:"Configure" de:"Bearbeiten")
' #EOF sec_end sec_begin '$(lang en:"Port forwarding add new rule" de:"Neue Port Forwarding-Regel")' cat << EOF

$(lang en:"Protocol" de:"Protokoll"):
    (Start-)Port:     (End-)Port:
$(lang en:"Destination" de:"Ziel"):  
    (Start-)Port:
Name:

$(lang en:"Rule" de:"Regel"):    

EOF sec_end sec_begin '$(lang en:"Port forwarding rules" de:"Port Forwarding-Regeln")' cat << EOF $(lang en:"For debugging show forwarding rules" de:"Zum Debuggen Forward-Regeln anzeigen"):

dslifaces forwardrules
$(lang en:"Aktive" de:"Aktiv") $(lang en:"Protocol" de:"Protokoll") $(lang en:"Source Port" de:"Quell-Port") $(lang en:"Address" de:"Adresse") $(lang en:"Dest. Port" de:"Ziel-Port") $(lang en:"Description" de:"Beschreibung") $(lang en:"Configure" de:"Bearbeiten")

EOF #rm /var/tmp/firewall.* cat << EOF EOF sec_end cat << EOF $(lang en:"\"Defaults\" will load AVM default firewall rules (only loads into this GUI, use \"Apply\" to save them)" de:"\"Standard\" lädt AVM Default-Regeln in die GUI. Zum Speichern \"Übernehmen\"-Knopf drücken").
$(lang en:"Saving will not activate new rules by default! Check to activate rules when saving:" de:"Regeln werden beim Speichern standardmäßig nicht aktiviert! Zum Aktivieren hier klicken:")   $(lang en:"(Sometimes box will reboot!)" de:"(Kann zum Reboot führen!)") EOF