BFW Firewall & Router

Como prometido, estou abrindo esse tópico para entendermos qual add-on esta criando essa linha no Arquivo Mestre.

Alem de usar um padrão diferente dos outros (on/off ao invés de yes/no), não é preciso estar no Arquivo Mestre quando se esta habilitada. Pois esta dando confusão na hora de ajudar outros usuários.


O Marcos do Vale percebeu o problema, e eu já me enganei umas 3 vezes na hora de ajudar outro user por causa dessa linha.


Meu BFW não contem esta linha e usa os add-ons:

SQUID
DNSCache (coidiloco)
Simon
Redirector
BMT (Juanillo)
iptraf (André Fellows)
ipupdate (Juanillo)
perl.tgz (angelruiz)

PS: As referencias de nome é para os que contem mais de uma versão.

Pelo que entendi, essa entrada nao tem efeito no BFW quando se quer NAT ATIVADO, analisei o 2.31 e 2.32...

No webadmin (adminconf.cgi) ele testa:

Código: Selecionar todos

 if [ "$DISABLE_NAT" = "YES" ] ; then
    DISABLE_NAT_YES='checked'
  else
    DISABLE_NAT_NO='checked'


Mostra como desativado se for = a YES apenas... se nao.. DISABLE_NAT_NO='checked'

e no rc.firewall

Código: Selecionar todos

[ "$DISABLE_NAT" != "YES" ] && . /etc/rc.d/rc.masquerade $IF_INET

ou seja.. qqr coisa diferente de YES ele assume como NAO e mantem o NAT ativado.

o mesmo em rc.subnet

Conclusao:
Apesar de ser um problema, nao chega a afetar o funcioanamento quando se quer NAT ATIVADO
DISABLE_NAT='YES' => NAT DESATIVADO
DISABLE_NAT><'YES' => NAT ATIVADO
DISABLE_NAT='on' => SEM EFEITO => NAT_ATIVADO

Marcos,

Quais addons seu amigo tem?

Abrass