Система конфигурации UCI используется в основном в OpenWRT. Позволяет быстро и централизованно изменять конфигурации.
Просмотр текущей конфигурации доступен по команде:
uci show [configuration]
Создание конфигурации и секции внутри неё производится командой:
uci add <configuration> <section>
Изменение и добавление параметра в секцию конфигурации через команду:
uci set <configuration>.<section>[.subsection ...]=<value>
uci changes
uci delete <configuration>[.section[.subsection ...]]
В системе конфигурирования UCI есть конфигурация с названием firewall.
Параметр | Тип данных | Описание |
---|---|---|
name | str | Наименование правила для упрощения поиска |
enabled | bool | Обрабатывать правило или игнорировать |
redirect
Параметр | Тип данных | Описание |
---|---|---|
src | network | Производит перенаправление из какой подсети |
src_dport | port_range | Номер/номера портов из которых будет перенаправление |
proto | tcp или udp | Протокол, согласно которому будет производится перенаправление |
dest | network | В какую подсеть будет перенаправление |
dest_ip | ip_addres | Адрес в перенаправляемой подсети для перенаправления трафика |
dest_port | port_range | Номер/номера портов для перенаправления |
target | rule | Правило обработки трафика (DNAT или REJECT) |
uci add firewall redirect uci set firewall.@redirect[<num_of_redirect>].name='Userset name' uci set firewall.@redirect[<num_of_redirect>].src='wan' uci set firewall.@redirect[<num_of_redirect>].src_dport='80' uci set firewall.@redirect[<num_of_redirect>].proto='tcp' uci set firewall.@redirect[<num_of_redirect>].dest='lan' uci set firewall.@redirect[<num_of_redirect>].dest_ip='192.168.0.5' uci set firewall.@redirect[<num_of_redirect>].dest_port='8080' uci set firewall.@redirect[<num_of_redirect>].target='DNAT' ...