Strona główna Odkrywaj Pomoc
Zaloguj się
arch
/
e-router
Obserwuj 3
Polub 0
Forkuj 0
Pliki Problemy 0 Oczekujące zmiany 0 Wiki
Przeglądaj źródła

Variables must be lowercase

Edvinas Valatka 9 lat temu
rodzic
33963babcc
commit
8e115012da
1 zmienionych plików z 7 dodań i 7 usunięć
Widok podzielony Pokaż statystyki zmian
  1. 7 7
      e-router

+ 7 - 7
e-router
Wyświetl plik 

@@ -1,8 +1,8 @@
 
 #!/bin/bash -x
 
 ((EUID == 0 )) || { echo "Need root"; exit 1; }
 
 set -euo pipefail
 
-CONFD=/etc/e-router
 
-source $CONFD/config
 
+confd=/etc/e-router
 
+source $confd/config
 
 
 set_defaults() {
 
     /usr/lib/systemd/scripts/iptables-flush
 
@@ -79,7 +79,7 @@ setup_whitenets() {
 
     while read -r net ; do
 
         [[ "$net" =~ ^[0-9]{1,}.[0-9]{1,}.[0-9]{1,}.[0-9]{1,}/[0-9]{1,}$ ]] || continue
 
         ipset -! add  $whiteset $net timeout 0
 
-    done < $CONFD/WHITE.nets
 
+    done < $confd/WHITE.nets
 
 }
 
 
 setup_badips() {
 
@@ -99,11 +99,11 @@ setup_white() {
 
     while read -r port ; do
 
         [[ "$port" =~ ^[0-9]{1,}$ ]] || continue
 
         iptables -A FW-FILTERED -p udp -m conntrack --ctstate NEW --ctproto UDP --dport $port -j ACCEPT
 
-    done < $CONFD/WHITE.udp
 
+    done < $confd/WHITE.udp
 
     while read -r port ; do
 
         [[ "$port" =~ ^[0-9]{1,}$ ]] || continue
 
         iptables -A FW-FILTERED -p tcp -m conntrack --ctstate NEW --ctproto TCP --dport $port -j ACCEPT
 
-    done < $CONFD/WHITE.tcp
 
+    done < $confd/WHITE.tcp
 
     iptables -A INPUT -i ${wan} -p udp -m set --match-set $whiteset src -m conntrack --ctstate NEW --ctproto UDP -j FW-FILTERED
 
     iptables -A INPUT -i ${wan} -p tcp -m set --match-set $whiteset src -m conntrack --ctstate NEW --ctproto TCP -j FW-FILTERED
 
     iptables -A INPUT -i ${wan} -p icmp --icmp-type 8 -m set --match-set $whiteset src -m conntrack --ctstate NEW --ctproto ICMP -j ACCEPT
 
@@ -114,11 +114,11 @@ setup_open() {
 
     while read -r port ; do
 
         [[ "$port" =~ ^[0-9]{1,}$ ]] || continue
 
         iptables -A FW-OPEN -p udp -m conntrack --ctstate NEW --ctproto UDP --dport $port -j ACCEPT
 
-    done < $CONFD/ACCEPT.udp
 
+    done < $confd/ACCEPT.udp
 
     while read -r port ; do
 
         [[ "$port" =~ ^[0-9]{1,}$ ]] || continue
 
         iptables -A FW-OPEN -p tcp -m conntrack --ctstate NEW --ctproto TCP --dport $port -j ACCEPT
 
-    done < $CONFD/ACCEPT.tcp
 
+    done < $confd/ACCEPT.tcp
 
     iptables -A INPUT -i ${wan} -p udp -m conntrack --ctstate NEW --ctproto UDP -j FW-OPEN
 
     iptables -A INPUT -i ${wan} -p tcp -m conntrack --ctstate NEW --ctproto TCP -j FW-OPEN
 
 }