Sophie

Sophie

distrib > Mandriva > 9.1 > ppc > by-pkgid > e3f47f95c9a6335462434d604fd1a842 > files > 58

mol-0.9.68-5mdk.ppc.rpm

#!/bin/bash
###########################################################################
# Configuration of the tunN devices for usage with MOL.
#
# This script should be named /etc/mol/tunconfig (unless the default name
# has been changed with the 'tunconfig' keyword).
#
# The molrc file should contain
#
#	netdev:		tun0 -tun
#
# More information is available in the doc directory.
#
#	Usage:		tunconfig iface up|down
#
# If the linux box is configured as a firewall, the rules below might
# need some adjustments.
#
#############################################################################

PROVIDE_DHCP=yes
DNS_REDIRECT=yes		# Redirect DNS queries

#NAMESERVER=10.0.0.1

IPTABLES=/sbin/iptables
DHCPD=/usr/sbin/dhcpd

####################################################################

TUN_DEV=$1
ACTION=$2

TUN_NUM=`echo $TUN_DEV | sed s/[^[0-9]//g`
TUN_NUM=`expr 1 + 0$TUN_NUM`
TUN_NET=192.168.$TUN_NUM.0/24
TUN_HOST=192.168.$TUN_NUM.1
CNAME=mol$TUN_NUM


#########################################################
# Misc Checks
#########################################################

[ $# = 2  ] || {
    echo "Usage: tunconfig iface up|down"
    exit 2
}

[ -x $DHCPD ] || {
    echo "---> DHCP server not installed" 1>&2
    PROVIDE_DHCP=no
}

[ -x $IPTABLES ] || {
    echo "---> $IPTABLES not found." 1>&2
    exit 1
}

$IPTABLES -L -t nat > /dev/null || exit 1


#########################################################
# Remove old (possibly stale) ruleset
#########################################################

{
    $IPTABLES -t nat -D POSTROUTING -s $TUN_NET -d ! $TUN_NET -j MASQUERADE
    $IPTABLES -t nat -D PREROUTING -p tcp -i $TUN_DEV -d $TUN_HOST --dport 53 -j mol-ns-redirect
    $IPTABLES -t nat -D PREROUTING -p udp -i $TUN_DEV -d $TUN_HOST --dport 53 -j mol-ns-redirect
    $IPTABLES -t nat -F mol-ns-redirect
} >& /dev/null


#########################################################
# Stop the DHCP server (no dynamical reconfiguration)
#########################################################

[ -f /var/run/dhcpd.pid -a "$PROVIDE_DHCP" = yes ] && {
    kill -TERM `cat /var/run/dhcpd.pid`
} > /dev/null 2>&1


#########################################################
# Bring down interface
#########################################################

[ "$ACTION" = down ] && {
    /sbin/ifconfig $TUN_DEV down
}


#########################################################
# Configure interface
#########################################################

[ "$ACTION" = up ] && {
    /sbin/ifconfig $TUN_DEV $TUN_HOST

    # masquerade the tun network
    $IPTABLES -t nat -A POSTROUTING -s $TUN_NET -d ! $TUN_NET -j MASQUERADE

    # DNS redirection
    [ "$DNS_REDIRECT" = yes -a "$PROVIDE_DHCP" = yes ] && {
	[ ! "$NAMESERVER" ] && {
	    NAMESERVER=`grep ^nameserver /etc/resolv.conf | awk -- '{ print $2 ; exit 0; }'`
	    [ ! "$NAMESERVER" ] && {
		echo "Could not determine the nameserver (localhost is used)."
		NAMESERVER=$TUN_HOST
	    }
        }
	echo "DHCP nameserver exported: $NAMESERVER"

	$IPTABLES -t nat -N mol-ns-redirect 2> /dev/null
	$IPTABLES -t nat -A mol-ns-redirect -j DNAT --to $NAMESERVER

	# redirect tcp/udp port 53 (nameserver queries)
	$IPTABLES -t nat -A PREROUTING -p tcp -i $TUN_DEV -d $TUN_HOST --dport 53 -j mol-ns-redirect
	$IPTABLES -t nat -A PREROUTING -p udp -i $TUN_DEV -d $TUN_HOST --dport 53 -j mol-ns-redirect
    }
}


#########################################################
# Start the DHCP
#########################################################

IFACES=`netstat -i | sed -n -e 's/^\(tun[0-9]\).*/\1/gp'`

if [ "$IFACES" ] ; then
    [ "$PROVIDE_DHCP" = yes ] && $DHCPD -q -cf /etc/mol/dhcpd-mol.conf $IFACES
    echo 1 > /proc/sys/net/ipv4/ip_forward
else
    $IPTABLES -t nat -X mol-ns-redirect >& /dev/null
    #echo 0 > /proc/sys/net/ipv4/ip_forward
fi

exit 0

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional