net/fwknop/patches/001-fix_config.patch

   1 @@ -0,0 +1,32 @@
   2 --- a/server/fwknopd.conf
   3 +++ b/server/fwknopd.conf
   4 @@ -30,7 +30,12 @@
   5  # Define the ethernet interface on which we will sniff packets.
   6  # Default if not set is eth0.
   7  #
   8 -#PCAP_INTF                   eth0;
   9 +
  10 +# The following line is changed specifically for Openwrt.
  11 +# Openwrt defaults to using eth1 as its wan port. If using PPPoE,
  12 +# Then this needs to be set to pppoe-wan.
  13 +
  14 +PCAP_INTF                   eth1;
  15
  16  # By default fwknopd does not put the pcap interface into promiscuous mode.
  17  # Set this to 'Y' to enable promiscuous sniffing.
  18 @@ -239,8 +244,13 @@
  19  # The IPT_FORWARD_ACCESS variable is only used if ENABLE_IPT_FORWARDING is
  20  # enabled.
  21  #
  22 -#IPT_FORWARD_ACCESS      ACCEPT, filter, FORWARD, 1, FWKNOP_FORWARD, 1;
  23 -#IPT_DNAT_ACCESS         DNAT, nat, PREROUTING, 1, FWKNOP_PREROUTING, 1;
  24 +
  25 +# These two lines are changed specifically for Openwrt, due to
  26 +# different naming conventions. IPT_FORWARD is still disabled
  27 +# by default, and must be enabled earlier in this file to be used.
  28 +
  29 +IPT_FORWARD_ACCESS      ACCEPT, filter, zone_wan_forward, 1, FWKNOP_FORWARD, 1;
  30 +IPT_DNAT_ACCESS         DNAT, nat, zone_wan_prerouting, 1, FWKNOP_PREROUTING, 1;
  31
  32  # The IPT_SNAT_ACCESS variable is not used unless both ENABLE_IPT_SNAT and
  33  # ENABLE_IPT_FORWARDING are enabled.  Also, the external static IP must be