chiark / gitweb /
~mdw / firewall / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
bookends.m4: Bake in knowledge about the `iptables' chains.
[firewall] / bookends.m4
diff --git a/bookends.m4 b/bookends.m4
index 1004b7660d2cd26e0faa5c8dec737231333ed3da..f5677438b5abe5ab97c066ed53c36f1239ab319f 100644 (file)
--- a/bookends.m4
+++ b/bookends.m4
@@ -40,7 +40,7 @@ unref=nil
 for ip in ip ip6; do
   if [ "$FW_NOACT" ]; then break; fi
 
-  for table in $(cat /proc/net/${ip}_tables_names); do
+  for table in filter mangle nat raw; do
 
     ## Step 1: clear out the builtin chains.
     ${ip}tables -nL -t $table |
@@ -252,8 +252,7 @@ done
 
 ## Allow stuff through unknown tables.
 for ip in ip ip6; do
-  for table in $(cat /proc/net/${ip}_tables_names); do
-    case $table in mangle | filter) continue ;; esac
+  for table in nat raw security; do
     ${ip}tables -nL -t $table |
     sed -n '/^Chain \([^ ]\+\) (policy .*$/ s//\1/p ' |
     while read chain; do
Firewall scripts for distorted.org.uk.