#!/bin/sh VERSION="2.0.4_rc5" FWVER=$(sed -n '/FIRMWARE_VERSION=/ s/export.*\.04\.// p' /etc/version) CONFIG=/mod/etc/conf/avm-firewall.cfg . /usr/lib/libmodcgi.sh . /mod/etc/conf/avm-firewall.cfg SUBNET=" 255.255.255.252 255.255.255.248 255.255.255.240 255.255.255.224 255.255.255.192 255.255.255.128 255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 255.255.192.0 255.255.128.0 255.255.0.0 255.254.0.0 255.252.0.0 255.248.0.0 255.240.0.0 255.224.0.0 255.192.0.0 255.128.0.0 255.0.0.0 240.0.0.0 " cat << EOF $(lang en:"This GUI is for router mode only and is based on the ar7.cfg file. Changes will be active after next reboot $or after checking the box at the bottom of the page$." de:"Oberfläche zur AVM-Firewall (nur im Routermodus) bearbeitet die ar7.cfg. Änderungen werden durch Reboot oder durch Auswahl am Ende der Seite aktiviert.") EOF sec_begin '$(lang en:"Mode" de:"Ansicht")' cat << EOF Firewall Port Forwarding

Version: $VERSION

EOF sec_end sec_begin '$(lang en:"Firewall add new rule" de:"Neue Firewall-Regel")' new-fw-rule cat << EOF

' cat << EOF

$(lang en:"Source Address" de:"Quell-Adresse"): EOF # netmask for source echo '
$(lang en:"Destination Address" de:"Ziel-Adresse"): EOF # netmask for destination echo '

$(lang en:"Protocol" de:"Protokoll"):
(Start-)Port: (End-)Port:

A$(lang en:"c" de:"k")tion:

$(lang en:"Rule" de:"Regel"):

$(lang en:"Insert as #" de:"Einfügen an Platz"):

EOF echo $rulescount sec_end sec_begin '$(lang en:"Firewall rules" de:"Firewall-Regeln")' fw-rules cat << EOF

$(lang en:"Incoming" de:"Eingehende Regeln") (lowinput) $(lang en:"Outgoing" de:"Ausgehende Regeln") (highoutput)	$(lang en:"Enable logging" de:"Logging einschalten") (dsld -D)
$(lang en:"For debugging show rules window" de:"Zum Debuggen Firewall-Regeln anzeigen"): LowInput HighOutput	$(lang en:"Log all dropped packets" de:"Verworfene Pakete loggen") (no dsld -n)

$(lang en:"AVM default policy is \"permit\": Every packet not denied will pass. If you change this, you will have to \"reverse\" the rules and allow all desired traffic!" de:"AVM Standard-Regel ist \"permit\": Nur verbotene Pakete werden gesperrt. Wird dies geändert, müssen alle erwünschten Pakete explizit erlaubt werden!")

EOF row=0 while [ $row -lt 50 ]; do cat << EOF EOF let row++ done echo '

dslifaces rules lowinput

$(lang en:"Default policy" de:"Implizite Standard-Regel"): Permit Deny

$(lang en:"Source" de:"Quelle")

$(lang en:"Destination" de:"Ziel")

$(lang en:"Protocol" de:"Protokoll")

Service/Port

A$(lang en:"c" de:"k")tion

$(lang en:" Configure " de:" Bearbeiten ")

' #EOF sec_end sec_begin '$(lang en:"Port forwarding add new rule" de:"Neue Port Forwarding-Regel")' new-forward-rule cat << EOF

$(lang en:"Protocol" de:"Protokoll"):
(Start-)Port: (End-)Port:

$(lang en:"Destination" de:"Ziel"):
(Start-)Port:

Name:

$(lang en:"Rule" de:"Regel"):

EOF sec_end sec_begin '$(lang en:"Port forwarding rules" de:"Port Forwarding-Regeln")' forward-rules cat << EOF $(lang en:"For debugging show forwarding rules" de:"Zum Debuggen Forward-Regeln anzeigen"):

dslifaces forwardrules

$(lang en:"Aktive" de:"Aktiv") $(lang en:"Protocol" de:"Protokoll") $(lang en:"Source Port" de:"Quell-Port") $(lang en:"Address" de:"Adresse") $(lang en:"Dest. Port" de:"Ziel-Port") $(lang en:"Description" de:"Beschreibung") $(lang en:"Configure" de:"Bearbeiten")

delete rule

dslifaces forwardrules
$(lang en:"Aktive" de:"Aktiv")	$(lang en:"Protocol" de:"Protokoll")	$(lang en:"Source Port" de:"Quell-Port")	$(lang en:"Address" de:"Adresse")	$(lang en:"Dest. Port" de:"Ziel-Port")	$(lang en:"Description" de:"Beschreibung")	$(lang en:"Configure" de:"Bearbeiten")

EOF #rm /var/tmp/firewall.* cat << EOF EOF sec_end cat << EOF $(lang en:"\"Defaults\" will load AVM default firewall rules (only loads into this GUI, use \"Apply\" to save them)" de:"\"Standard\" lädt AVM Default-Regeln in die GUI. Zum Speichern \"Übernehmen\"-Knopf drücken").
$(lang en:"Saving will not activate rules or new dsld switches by default! To do so, some daemoms have to be restarted:" de:"Regelwerk und dsld Schalter werden standardmäßig nicht aktiviert! Dazu müssen AVM-Dienste neu gestartet werden:")
Attention!

$(lang en:"This might crash your box or even restore factory defaults!" de:"Das kann zum Absturz oder sogar zum Werksreset führen!") $(lang en:"Activate rules directly after saving" de:"Regeln gleich nach Speichern aktivieren")
($(lang en:"Safe way to activate the settings is only save them here and then restart the box" de:"Um die Änderungen \"sicher\" zu aktivieren, hier nur \"Übernehmen\" wählen und dann die Box neu starten"))
EOF

$(lang en:"Source Address" de:"Quell-Adresse"):		EOF # netmask for source echo '
$(lang en:"Destination Address" de:"Ziel-Adresse"):		EOF # netmask for destination echo '
$(lang en:"Protocol" de:"Protokoll"):	(Start-)Port: (End-)Port:
A$(lang en:"c" de:"k")tion:

$(lang en:"Protocol" de:"Protokoll"):			(Start-)Port: (End-)Port:
$(lang en:"Destination" de:"Ziel"):			(Start-)Port:
Name: