[8.09] firewall: add an fw_clear function to flush rules, like it's done in trunk
authorNicolas Thill <nico@openwrt.org>
Sun, 27 Sep 2009 12:35:37 +0000 (12:35 +0000)
committerNicolas Thill <nico@openwrt.org>
Sun, 27 Sep 2009 12:35:37 +0000 (12:35 +0000)
SVN-Revision: 17757

package/firewall/files/uci_firewall.sh

index 3c3d8e1..9345de7 100755 (executable)
@@ -129,6 +129,13 @@ fw_set_chain_policy() {
        $IPTABLES -P $chain $target
 }
 
+fw_clear() {
+       $IPTABLES -F
+       $IPTABLES -t nat -F
+       $IPTABLES -t nat -X
+       $IPTABLES -X
+}
+
 fw_defaults() {
        [ -n "$DEFAULTS_APPLIED" ] && {
                echo "Error: multiple defaults sections detected"
@@ -155,10 +162,7 @@ fw_defaults() {
        $IPTABLES -P OUTPUT DROP
        $IPTABLES -P FORWARD DROP
 
-       $IPTABLES -F
-       $IPTABLES -t nat -F
-       $IPTABLES -t nat -X
-       $IPTABLES -X
+       fw_clear
 
        config_get_bool drop_invalid $1 drop_invalid 1
 
@@ -418,10 +422,7 @@ fw_init() {
 }
 
 fw_stop() {
-       $IPTABLES -F
-       $IPTABLES -t nat -F
-       $IPTABLES -t nat -X
-       $IPTABLES -X
+       fw_clear
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT