====== Описание ======
Система конфигурации UCI используется в основном в OpenWRT. Позволяет быстро и централизованно изменять конфигурации.
====== Просмотр конфигурации ======
Просмотр текущей конфигурации доступен по команде:
uci show [configuration]
====== Создание и изменение конфигураций ======
Создание конфигурации и секции внутри неё производится командой:
uci add
Изменение и добавление параметра в секцию конфигурации через команду:
uci set .
====== Просмотр изменений ======
uci changes
====== Удаление конфигураций и секций ======
uci delete [.section[.subsection ...]]
====== Настройка фаервола через UCI ======
В системе конфигурирования UCI есть конфигурация с названием firewall.
^ Параметр ^ Тип данных ^ Описание ^
| name | str | Наименование правила для упрощения поиска |
| enabled | bool | Обрабатывать правило или игнорировать |
===== Перенаправления (SNAT и DNAT) =====
''redirect''
^ Параметр ^ Тип данных ^ Описание ^
| src | network | Производит перенаправление из какой подсети |
| src_dport | port_range | Номер/номера портов из которых будет перенаправление |
| proto | tcp или udp | Протокол, согласно которому будет производится перенаправление |
| dest | network | В какую подсеть будет перенаправление |
| dest_ip | ip_addres | Адрес в перенаправляемой подсети для перенаправления трафика |
| dest_port | port_range | Номер/номера портов для перенаправления |
| target | rule | Правило обработки трафика (DNAT или REJECT) |
===== Пример создания перенаправления =====
uci add firewall redirect
uci set firewall.@redirect[].name='Userset name'
uci set firewall.@redirect[].src='wan'
uci set firewall.@redirect[].src_dport='80'
uci set firewall.@redirect[].proto='tcp'
uci set firewall.@redirect[].dest='lan'
uci set firewall.@redirect[].dest_ip='192.168.0.5'
uci set firewall.@redirect[].dest_port='8080'
uci set firewall.@redirect[].target='DNAT'
...