projects / lede.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Renaming Sentinel to Vigilia; adjusting scripts; adding brctl option in menuconfig...
[lede.git] / vigilia_setup / setup / startup.sh
diff --git a/vigilia_setup/setup/startup.sh b/vigilia_setup/setup/startup.sh
new file mode 100755 (executable)
index 0000000..e9a41d1
--- /dev/null
+++ b/vigilia_setup/setup/startup.sh
@@ -0,0 +1,55 @@
+#!/bin/sh
+
+# Do IP mangling for checksum error issue after disable_dgaf=1
+iptables -A POSTROUTING -t mangle -p udp --dport 68 -j CHECKSUM --checksum-fill
+
+# block everything except ssh, icmp, http, and dhcp
+# Configure NAT
+iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+
+# Protocol ICMP
+iptables -A FORWARD -j ACCEPT -p icmp;
+iptables -A INPUT -j ACCEPT -p icmp;
+iptables -A OUTPUT -j ACCEPT -p icmp;
+
+# SSH port 22
+# Note: 192.168.1.198 is the address of the master Raspberry Pi.
+# So, please adjust it to your own setup if needed.
+#iptables -A INPUT -j ACCEPT -s 192.168.1.198 -d 192.168.1.1 -p tcp --dport ssh;
+#iptables -A INPUT -j ACCEPT -s 192.168.1.198 -d 192.168.1.1 -p tcp --sport ssh;
+#iptables -A INPUT -j ACCEPT -s 192.168.1.1 -d 192.168.1.198 -p tcp --dport ssh;
+#iptables -A INPUT -j ACCEPT -s 192.168.1.1 -d 192.168.1.198 -p tcp --sport ssh;
+#iptables -A OUTPUT -j ACCEPT -s 192.168.1.198 -d 192.168.1.1 -p tcp --dport ssh;
+#iptables -A OUTPUT -j ACCEPT -s 192.168.1.198 -d 192.168.1.1 -p tcp --sport ssh;
+#iptables -A OUTPUT -j ACCEPT -s 192.168.1.1 -d 192.168.1.198 -p tcp --dport ssh;
+#iptables -A OUTPUT -j ACCEPT -s 192.168.1.1 -d 192.168.1.198 -p tcp --sport ssh;
+iptables -A INPUT -j ACCEPT -p tcp --dport ssh;                                
+iptables -A INPUT -j ACCEPT -p tcp --sport ssh;
+iptables -A OUTPUT -j ACCEPT -p tcp --dport ssh;                                
+iptables -A OUTPUT -j ACCEPT -p tcp --sport ssh;
+
+iptables -A FORWARD -j ACCEPT -p tcp --dport ssh;
+iptables -A FORWARD -j ACCEPT -p tcp --sport ssh;
+
+# DNS UDP and TCP port 53
+iptables -A INPUT -j ACCEPT -p tcp --dport domain
+iptables -A INPUT -j ACCEPT -p tcp --sport domain
+iptables -A OUTPUT -j ACCEPT -p tcp --dport domain
+iptables -A OUTPUT -j ACCEPT -p tcp --sport domain
+iptables -A INPUT -j ACCEPT -p udp --dport domain
+iptables -A INPUT -j ACCEPT -p udp --sport domain
+iptables -A OUTPUT -j ACCEPT -p udp --dport domain
+iptables -A OUTPUT -j ACCEPT -p udp --sport domain
+# BOOTP Client port 68
+iptables -A INPUT -j ACCEPT -p udp --dport bootpc
+iptables -A INPUT -j ACCEPT -p udp --sport bootpc;
+# BOOTP Server port 67
+iptables -A OUTPUT -j ACCEPT -p udp --dport bootps
+iptables -A OUTPUT -j ACCEPT -p udp --sport bootps;
+iptables -A FORWARD -j REJECT
+iptables -A INPUT -j REJECT
+iptables -A OUTPUT -j REJECT
+
+# bridge hairpin mode
+#/usr/sbin/brctl hairpin br-wifi wlan0 on
+
LEDE/OpenWrt router OS modified for Vigilia