Tabla de contenido
Publicidad
Tabla 61. Parámetros (continuación)
Parámetro
Tipo
log
booleano
log_limit
cadena
Ejemplo de comandos:
Tabla 62. Ejemplo de comandos
sudo uci add firewall zone
sudo uci set firewall.@zone[-1].name=test
sudo uci set firewall.@zone[-1].input=ACCEPT
sudo uci set firewall.@zone[-1].output= ACCEPT
sudo uci set firewall.@zone[-1].forward= ACCEPT
sudo uci set firewall.@zone[-1].masq=<masq>
sudo uci set firewall.@zone[-1].mtu_fix=<mtu_fix>
sudo uci set firewall.@zone[-1].network=<network>
sudo uci set firewall.@zone[-1].family=<family>
sudo uci set firewall.@zone[-1].masq_src=<masq_src>
sudo uci set firewall.@zone[-1].masq_dest=<masq_dest>
sudo uci set firewall.@zone[-1].conntrack=<conntrack>
sudo uci set firewall.@zone[-1].log=<log>
sudo uci set firewall.@zone[-1].log_limit=<log_limit>
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Añade un reenvío nuevo
Las secciones de reenvío controlan el flujo de tráfico entre las zonas y pueden habilitar la fijación del MSS
para direcciones específicas. Una regla de reenvío cubre una dirección solamente. Para permitir flujos de
tráfico bidireccional entre dos zonas, se requieren dos reenvíos, con src y dest invertidas en cada uno.
Tabla 63. Añade un reenvío nuevo
Sintaxis
sudo uci set firewall.@zone[-1].src=<src>
sudo uci set firewall.@zone[-1].dest=<dest>
sudo uci commit firewall
Obligatorio
Predeterminado
no
0
no
10/minuto
Descripción
Crea reglas de
registro para el
tráfico rechazado y
caído en esta zona.
Limita la cantidad de
mensajes de registro
por intervalo.
.
Capítulo 5
Configuración del sistema
173
Publicidad
Tabla de contenido
