misc init.d cleanups
authorMike Baker <mbm@openwrt.org>
Mon, 30 May 2005 23:46:18 +0000 (23:46 +0000)
committerMike Baker <mbm@openwrt.org>
Mon, 30 May 2005 23:46:18 +0000 (23:46 +0000)
SVN-Revision: 1123

openwrt/target/default/target_skeleton/etc/init.d/S40network
openwrt/target/default/target_skeleton/etc/init.d/S45firewall
openwrt/target/default/target_skeleton/etc/init.d/S50dnsmasq
openwrt/target/default/target_skeleton/etc/init.d/S50httpd
openwrt/target/default/target_skeleton/etc/init.d/S50telnet
openwrt/target/default/target_skeleton/etc/init.d/rcS
openwrt/target/default/target_skeleton/sbin/ifup

index a8144a83751e8f96180d450b6260808d43b85c32..d8b4e4125ea7f5812a74189f8457b3098c5031f8 100755 (executable)
@@ -1,5 +1,4 @@
 #!/bin/sh
-. /etc/functions.sh
 case "$1" in
   start|restart)
     ifup lan
index 51c35b03a1191d9269cb207ef2023b0951b2cd31..072f411a9fe4748c0d3b587ef8d2719e36351b72 100755 (executable)
@@ -1,5 +1,4 @@
 #!/bin/sh
-${FAILSAFE:+return}
 . /etc/functions.sh
 WAN=$(nvram get wan_ifname)
 LAN=$(nvram get lan_ifname)
@@ -17,18 +16,6 @@ iptables -N forwarding_rule
 iptables -t nat -N prerouting_rule
 iptables -t nat -N postrouting_rule
 
-### Allow SSH from WAN
-# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT 
-# iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT
-
-### Port forwarding
-# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j DNAT --to 192.168.1.2
-# iptables        -A forwarding_rule -i $WAN -p tcp --dport 22 -d 192.168.1.2 -j ACCEPT
-
-### DMZ (should be placed after port forwarding / accept rules)
-# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
-# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT
-
 ### INPUT
 ###  (connections with the router as destination)
 
@@ -94,3 +81,6 @@ iptables -t nat -N postrouting_rule
   iptables -t nat -A PREROUTING -j prerouting_rule
   iptables -t nat -A POSTROUTING -j postrouting_rule
   iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
+
+## USER RULES
+. /etc/firewall.user
index 55bbc371975b0b0a8aa898172c64c710ca9cfdb1..8e73b0eeec2d4c75c7e9aa81017d2d604275ba7a 100755 (executable)
@@ -22,4 +22,4 @@ udhcpc -n -q -R -s /dev/zero -i $ifname >&- || {
   
   args="-K -F $(int2ip $start),$(int2ip $end),$(int2ip $netmask),12h"
 }
-/usr/sbin/dnsmasq ${args}
+dnsmasq ${args}
index fd66f8032f0ef03b59829b0acdc9d616f5a30112..9cf551e5c6b2292280c51fea251611ec54d9a6e7 100755 (executable)
@@ -1,2 +1,2 @@
 #!/bin/sh
-/usr/sbin/httpd -p 80 -h /www -r WRT54G Router
+httpd -p 80 -h /www -r WRT54G Router
index 29af5040a38c63a92e94b998cec0c7acd754f10c..599c3540eb53d52fa99b3d03069e2c1b5a3ede99 100755 (executable)
@@ -1,2 +1,2 @@
 #!/bin/sh
-/usr/sbin/telnetd -l /bin/login
+telnetd -l /bin/login
index eeed18b77014c39da1ddd81135993c27477f546e..1242f5623da223c3d86dc7849cf73c77338748b5 100755 (executable)
@@ -1,6 +1,8 @@
 #!/bin/sh
 syslogd -C 16
 klogd
+${FAILSAFE:+telnetd -l /bin/login; ifup lan; exit}
+
 for i in /etc/init.d/S*; do
   $i start 2>&1
 done | logger -s -p 6 -t ''
index 60f9a17302f118a9491f48a6ae6f56af4613de10..3748d76aca7843403f35d9ca2121230114296b82 100755 (executable)
@@ -1,63 +1,63 @@
 #!/bin/ash
 . /etc/functions.sh
-  type=$1
-  debug "### ifup $type ###"
-
-  if=$(nvram get ${type}_ifname)
-  if [ "${if%%[0-9]}" = "ppp" ]; then
-    if=$(nvram get pppoe_ifname)
-  fi
-
-  if_valid $if || return
-
-  mac=$(nvram get ${type}_hwaddr)
-  $DEBUG ifconfig $if down 2>&-
-  if [ "${if%%[0-9]}" = "br" ]; then
-    stp=$(nvram get ${type}_stp)
-    $DEBUG brctl delbr $if 2>&-
-    $DEBUG brctl addbr $if
-    $DEBUG brctl setfd $if 0
-    $DEBUG brctl stp $if ${stp:-0}
-    for sif in $(nvram get ${type}_ifnames); do {
-      if_valid $sif || continue
-      ${mac:+$DEBUG ifconfig $sif down hw ether $mac}
-      $DEBUG ifconfig $sif 0.0.0.0 up
-      $DEBUG brctl addif $if $sif
-    } done
-  else
-    ${mac:+$DEBUG ifconfig $if down hw ether $mac}
-  fi
-
-
-  if_proto=$(nvram get ${type}_proto)
-  case "$if_proto" in
-    static)
-      ip=$(nvram get ${type}_ipaddr)
-      netmask=$(nvram get ${type}_netmask)
-      gateway=$(nvram get ${type}_gateway)
-
-      $DEBUG ifconfig $if $ip ${netmask:+netmask $netmask} broadcast + up
-      ${gateway:+$DEBUG route add default gw $gateway}
-
-      [ -f /etc/resolv.conf ] && return
-
-      debug "# --- creating /etc/resolv.conf ---"
-      for dns in $(nvram get ${type}_dns); do {
+type=$1
+debug "### ifup $type ###"
+
+if=$(nvram get ${type}_ifname)
+if [ "${if%%[0-9]}" = "ppp" ]; then
+  if=$(nvram get pppoe_ifname)
+fi
+
+if_valid $if || return
+
+mac=$(nvram get ${type}_hwaddr)
+$DEBUG ifconfig $if down 2>&-
+if [ "${if%%[0-9]}" = "br" ]; then
+  stp=$(nvram get ${type}_stp)
+  $DEBUG brctl delbr $if 2>&-
+  $DEBUG brctl addbr $if
+  $DEBUG brctl setfd $if 0
+  $DEBUG brctl stp $if ${stp:-0}
+  for sif in $(nvram get ${type}_ifnames); do {
+    if_valid $sif || continue
+    ${mac:+$DEBUG ifconfig $sif down hw ether $mac}
+    $DEBUG ifconfig $sif 0.0.0.0 up
+    $DEBUG brctl addif $if $sif
+  } done
+else
+  ${mac:+$DEBUG ifconfig $if down hw ether $mac}
+fi
+
+
+if_proto=$(nvram get ${type}_proto)
+case "$if_proto" in
+  static)
+    ip=$(nvram get ${type}_ipaddr)
+    netmask=$(nvram get ${type}_netmask)
+    gateway=$(nvram get ${type}_gateway)
+
+    $DEBUG ifconfig $if $ip ${netmask:+netmask $netmask} broadcast + up
+    ${gateway:+$DEBUG route add default gw $gateway}
+
+    [ -f /etc/resolv.conf ] && return
+
+    debug "# --- creating /etc/resolv.conf ---"
+    for dns in $(nvram get ${type}_dns); do {
        echo "nameserver $dns" >> /etc/resolv.conf
-      } done
-    ;;
-    dhcp)
-      ip=$(nvram get ${type}_ipaddr)
-      pidfile=/tmp/dhcp-${type}.pid
-      if [ -f $pidfile ]; then
-        $DEBUG kill $(cat $pidfile)
-      fi
-      ${DEBUG:-eval} "udhcpc -R -i $if ${ip:+-r $ip} -b -p $pidfile &" 
-    ;;
-    none|"")
-       # pppoe is handled by /etc/init.d/S50pppoe
-    ;;
-    *)
-      echo "### ifup $type: ignored ${type}_proto=\"$if_proto\" (not supported)"
-    ;;
-  esac
+    } done
+  ;;
+  dhcp)
+    ip=$(nvram get ${type}_ipaddr)
+    pidfile=/tmp/dhcp-${type}.pid
+    if [ -f $pidfile ]; then
+      $DEBUG kill $(cat $pidfile)
+    fi
+    ${DEBUG:-eval} "udhcpc -R -i $if ${ip:+-r $ip} -b -p $pidfile &" 
+  ;;
+  none|"")
+  ;;
+  *)
+    [ -x "/sbin/ifup.${if_proto}" ] && { $DEBUG /sbin/ifup.${if_proto} $*; exit; }
+    echo "### ifup $type: ignored ${type}_proto=\"$if_proto\" (not supported)"
+  ;;
+esac