chiark / gitweb /
@@ -3,6 +3,7 @@
authorian <ian>
Wed, 26 Sep 2001 00:18:56 +0000 (00:18 +0000)
committerian <ian>
Wed, 26 Sep 2001 00:18:56 +0000 (00:18 +0000)
+  * forbid_remote is a per-tunnel option.

changelog
debian/changelog
ipif/udptunnel-reconf.pl

index efda190..68efa1b 100644 (file)
--- a/changelog
+++ b/changelog
@@ -3,6 +3,7 @@ userv-utils (0.2.2) unstable; urgency=low
   * udptunnel-reconf default script pauses for 10s between restarts.
   * udptunnel-reconf inittab entries default to having </dev/null.
   * udptunnel-reconf understands forbid_remote set to `-'.
+  * forbid_remote is a per-tunnel option.
   * www-cgi passes HTTP_COOKIE header.
 
  --
index efda190..68efa1b 100644 (file)
@@ -3,6 +3,7 @@ userv-utils (0.2.2) unstable; urgency=low
   * udptunnel-reconf default script pauses for 10s between restarts.
   * udptunnel-reconf inittab entries default to having </dev/null.
   * udptunnel-reconf understands forbid_remote set to `-'.
+  * forbid_remote is a per-tunnel option.
   * www-cgi passes HTTP_COOKIE header.
 
  --
index 7fd14bc..ea4c86f 100755 (executable)
@@ -94,14 +94,6 @@ sub parse_addr_mask ($) {
     return ($iaddr, $mask);
 }
 
-$forbid_remote= var_global('forbid_remote');
-@forbid_remote= ();
-if ($forbid_remote ne '-') {
-    foreach $r (split /[, \t]+/, $forbid_remote) {
-       push @forbid_remote, [ parse_addr_mask($r) ];
-    }
-}
-
 sub ipif_permit ($$$$) {
     my ($group,$local,$net,$why) = @_;
     my ($pmask,$piaddr,$fmask,$fiaddr,@lgroup,$lgid);
@@ -133,6 +125,14 @@ if ($glend !~ m/^V_/ && $glgroup !~ m/^V_/ &&
 }
 
 foreach $site (@actives, @passives) {
+    $forbid_remote= var_site('forbid_remote');
+    @forbid_remote= ();
+    if ($forbid_remote ne '-') {
+       foreach $r (split /[, \t]+/, $forbid_remote) {
+           push @forbid_remote, [ parse_addr_mask($r) ];
+       }
+    }
+
     $tlend= var_site('lend')."/32";
     $tlgroup= var_site('lgroup');
     if ($tlend ne $glend || $tlgroup ne $glgroup) {