home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / admin / linuxcon.000 / linuxcon / linuxconf-1.6 / netconf / firewall.c < prev    next >
Encoding:
C/C++ Source or Header  |  1996-07-30  |  15.8 KB  |  685 lines
  1. #pragma implementation
  2. #include <string.h>
  3. #include <stdlib.h>
  4.     #include <sys/types.h>
  5.     #include <sys/socket.h>
  6.     #include <netinet/in.h>
  7.     #include <linux/ip.h>
  8.     #include <linux/tcp.h>
  9.     #include <linux/udp.h>
  10.     #include <linux/icmp.h>
  11.     #include <linux/if.h>
  12.     #include <linux/ip_fw.h>
  13. #include "netconf.h"
  14. #include "internal.h"
  15. #include "firewall.h"
  16. #include "../dialog/dialog.h"
  17. #include "../misc/misc.h"
  18. #include "../userconf/userconf.h"
  19. #include "../paths.h"
  20. #include "netconf.m"
  21.  
  22. #ifndef IP_FW_POLICY_IN
  23.     /* #Specification: firewall / compatibility
  24.         linuxconf requires a kernel newer than 1.3.66 (or close) to
  25.         support firewalling. Linuxconf works with older kernels but
  26.         won't activate firewalling rules.
  27.     */
  28.     /* These are just here so it compiles */
  29.     #define IP_FW_APPEND_IN        0
  30.     #define IP_FW_APPEND_OUT    0
  31.     #define IP_FW_APPEND_FWD    0
  32.  
  33.     #define IP_FW_POLICY_IN        0
  34.     #define IP_FW_POLICY_OUT    0
  35.     #define IP_FW_POLICY_FWD    0
  36.  
  37.     #define IP_FW_FLUSH_IN        0
  38.     #define IP_FW_FLUSH_OUT        0
  39.     #define IP_FW_FLUSH_FWD        0
  40.  
  41.     #define FIREWALL_NONE
  42. #endif
  43. extern NETCONF_HELP_FILE help_ipfw;
  44.  
  45. static CONFIG_FILE ip_forward (PROC_NET_IP_FORWARD,help_ipfw
  46.     ,CONFIGF_OPTIONNAL|CONFIGF_PROBED);
  47. static CONFIG_FILE ip_block (PROC_NET_IP_BLOCK,help_ipfw
  48.     ,CONFIGF_OPTIONNAL|CONFIGF_PROBED);
  49. static CONFIG_FILE ip_input (PROC_NET_IP_INPUT,help_ipfw
  50.     ,CONFIGF_OPTIONNAL|CONFIGF_PROBED);
  51. static CONFIG_FILE ip_output (PROC_NET_IP_OUTPUT,help_ipfw
  52.     ,CONFIGF_OPTIONNAL|CONFIGF_PROBED);
  53. static CONFIG_FILE ip_acct (PROC_NET_IP_ACCT,help_ipfw
  54.     ,CONFIGF_OPTIONNAL|CONFIGF_PROBED);
  55.  
  56. static CONFIG_FILE f_current_acct (VAR_RUN_FIREWALL_ACCT,help_ipfw
  57.     ,CONFIGF_GENERATED|CONFIGF_OPTIONNAL|CONFIGF_ERASED);
  58. static CONFIG_FILE f_current_block (VAR_RUN_FIREWALL_BLOCK,help_ipfw
  59.     ,CONFIGF_GENERATED|CONFIGF_OPTIONNAL|CONFIGF_ERASED);
  60. static CONFIG_FILE f_current_forwd (VAR_RUN_FIREWALL_FORWD,help_ipfw
  61.     ,CONFIGF_GENERATED|CONFIGF_OPTIONNAL|CONFIGF_ERASED);
  62. static CONFIG_FILE f_current_output (VAR_RUN_FIREWALL_OUTPUT,help_ipfw
  63.     ,CONFIGF_GENERATED|CONFIGF_OPTIONNAL|CONFIGF_ERASED);
  64.  
  65.  
  66.  
  67. class IPFW_RULES: public ARRAY{
  68. public:
  69.     char active;
  70. private:
  71.     virtual IPFW_RULE *newrule()=0;
  72.     virtual IPFW_RULE *newrule(const char *pt)=0;
  73.     virtual int save()=0;
  74.     virtual int kernelok()=0;
  75.     virtual int enable(int doit, SSTRING *collect)=0;
  76. public:
  77.     virtual int disable(int doit, SSTRING *collect)=0;
  78.     /*~PROTOBEG~ IPFW_RULES */
  79. public:
  80.     void edit (void);
  81.     IPFW_RULE *getitem (int no);
  82. protected:
  83.     void init (const char *key,
  84.          const char *key_active);
  85. private:
  86.     void reset_nbbitmsk (void);
  87. protected:
  88.     int savek (const char *key,
  89.          const char *key_active);
  90. public:
  91.     int setup (int doit, SSTRING *collect);
  92.     /*~PROTOEND~ IPFW_RULES */
  93. };
  94. class IPFW_RULES_FORWARD: public IPFW_RULES{
  95.     /*~PROTOBEG~ IPFW_RULES_FORWARD */
  96. public:
  97.     IPFW_RULES_FORWARD (void);
  98.     int disable (int doit, SSTRING *collect);
  99.     int enable (int doit, SSTRING *collect);
  100.     int kernelok (void);
  101. protected:
  102.     IPFW_RULE *newrule (const char *pt);
  103.     IPFW_RULE *newrule (void);
  104. public:
  105.     int save (void);
  106.     /*~PROTOEND~ IPFW_RULES_FORWARD */
  107. };
  108. class IPFW_RULES_INPUT: public IPFW_RULES{
  109.     /*~PROTOBEG~ IPFW_RULES_INPUT */
  110. public:
  111.     IPFW_RULES_INPUT (void);
  112.     int disable (int doit, SSTRING *collect);
  113.     int enable (int doit, SSTRING *collect);
  114.     int kernelok (void);
  115. protected:
  116.     IPFW_RULE *newrule (const char *pt);
  117.     IPFW_RULE *newrule (void);
  118. public:
  119.     int save (void);
  120.     /*~PROTOEND~ IPFW_RULES_INPUT */
  121. };
  122. class IPFW_RULES_OUTPUT: public IPFW_RULES{
  123.     /*~PROTOBEG~ IPFW_RULES_OUTPUT */
  124. public:
  125.     IPFW_RULES_OUTPUT (void);
  126.     int disable (int doit, SSTRING *collect);
  127.     int enable (int doit, SSTRING *collect);
  128.     int kernelok (void);
  129. protected:
  130.     IPFW_RULE *newrule (const char *pt);
  131.     IPFW_RULE *newrule (void);
  132. public:
  133.     int save (void);
  134.     /*~PROTOEND~ IPFW_RULES_OUTPUT */
  135. };
  136.  
  137. PUBLIC IPFW_RULE *IPFW_RULES::getitem(int no)
  138. {
  139.     return (IPFW_RULE*)ARRAY::getitem(no);
  140. }
  141.  
  142. static char ACTIVEF[] = "activef";
  143. static char ACTIVEB[] = "activeb";
  144. static char ACTIVEO[] = "activeo";
  145. //static char ACTIVEA[] = "activea";
  146.  
  147. PROTECTED void IPFW_RULES::init (const char *key, const char *key_active)
  148. {
  149.     SSTRINGS strs;
  150.     active = linuxconf_getvalnum (FIREWALL,key_active,0);
  151.     linuxconf_getall (FIREWALL,key,strs,0);
  152.     int nb = strs.getnb();
  153.     for (int i=0; i<nb; i++){
  154.         SSTRING *s = strs.getitem(i);
  155.         add (newrule (s->get()));
  156.     }
  157.     rstmodified();
  158. }
  159.  
  160. PUBLIC IPFW_RULES_FORWARD::IPFW_RULES_FORWARD()
  161. {
  162.     init (FORWARD,ACTIVEF);
  163. }
  164.  
  165. PUBLIC IPFW_RULES_INPUT::IPFW_RULES_INPUT()
  166. {
  167.     init (BLOCK,ACTIVEB);
  168. }
  169. PUBLIC IPFW_RULES_OUTPUT::IPFW_RULES_OUTPUT()
  170. {
  171.     init (OUTPUT,ACTIVEO);
  172. }
  173.  
  174.  
  175. PROTECTED int IPFW_RULES::savek(const char *key, const char *key_active)
  176. {
  177.     int ret = -1;
  178.     if (perm_rootaccess("update firewalling configuration")){
  179.         int nb = getnb();
  180.         linuxconf_replace (FIREWALL,key_active,active);
  181.         linuxconf_removeall(FIREWALL,key);
  182.         for (int i=0; i<nb; i++){
  183.             getitem(i)->save();
  184.         }
  185.         ret = linuxconf_save();
  186.     }
  187.     return ret;
  188. }
  189.  
  190.  
  191. PUBLIC int IPFW_RULES_FORWARD::save()
  192. {
  193.     return IPFW_RULES::savek (FORWARD,ACTIVEF);
  194. }
  195.  
  196. PROTECTED IPFW_RULE *IPFW_RULES_FORWARD::newrule()
  197. {
  198.     return new IPFW_RULE_FORWARD;
  199. }
  200. PROTECTED IPFW_RULE *IPFW_RULES_FORWARD::newrule(const char *pt)
  201. {
  202.     return new IPFW_RULE_FORWARD (pt);
  203. }
  204.  
  205. PUBLIC int IPFW_RULES_INPUT::save()
  206. {
  207.     return IPFW_RULES::savek (BLOCK,ACTIVEB);
  208. }
  209. PROTECTED IPFW_RULE *IPFW_RULES_INPUT::newrule()
  210. {
  211.     return new IPFW_RULE_INPUT;
  212. }
  213. PROTECTED IPFW_RULE *IPFW_RULES_INPUT::newrule(const char *pt)
  214. {
  215.     return new IPFW_RULE_INPUT (pt);
  216. }
  217.  
  218. PUBLIC int IPFW_RULES_OUTPUT::save()
  219. {
  220.     return IPFW_RULES::savek (OUTPUT,ACTIVEO);
  221. }
  222. PROTECTED IPFW_RULE *IPFW_RULES_OUTPUT::newrule()
  223. {
  224.     return new IPFW_RULE_OUTPUT;
  225. }
  226. PROTECTED IPFW_RULE *IPFW_RULES_OUTPUT::newrule(const char *pt)
  227. {
  228.     return new IPFW_RULE_OUTPUT (pt);
  229. }
  230.  
  231. /*
  232.     Edit all firewalling rules
  233. */
  234. PUBLIC void IPFW_RULES::edit()
  235. {
  236.     if (perm_rootaccess("edit firewalling rules")){
  237.         int choice = 0;
  238.         while (1){
  239.             int nb = getnb();
  240.             const char **menuopt
  241.                 = (const char**)malloc(((nb*2)+1)*sizeof(char*));
  242.             int i;
  243.             int ii=0;
  244.             for (i=0; i<nb; i++){
  245.                 menuopt[ii++] = " ";
  246.                 char buf[100];
  247.                 getitem(i)->present (buf);
  248.                 menuopt[ii++] = strdup(buf);
  249.             }
  250.             menuopt[ii] = NULL;
  251.             MENU_STATUS code = xconf_menu(
  252.                 MSG_U(T_EDITFIRE,"Edit firewalling rules")
  253.                 ,MSG_U(I_EDITFIRE
  254.                     ,"You are allowed to edit/add/deleted\n"
  255.                      "rules for forwarding packets")
  256.                 ,help_ipfw
  257.                 ,NULL
  258.                 ,NULL
  259.                 ,NULL
  260.                 ,MSG_U(I_NEWRULES,"new rules")
  261.                 ,menuopt
  262.                 ,choice);
  263.             IPFW_RULE *item = NULL;
  264.             if (choice >=0 && choice < nb){
  265.                 item = getitem(choice);
  266.             }
  267.             for (i=0; i<nb; i++) free ((char*)(menuopt[i*2+1]));
  268.             free ((char**)menuopt);
  269.             if (code == MENU_ESCAPE || code == MENU_QUIT){
  270.                 break;
  271.             }else if (perm_rootaccess("modify firewalling rules")){
  272.                 if (code == MENU_OK){
  273.                     if (item != NULL){
  274.                         int ok = item->edit();
  275.                         if (ok >= 0){
  276.                             if (ok == 1) remove_del(item);
  277.                             save();
  278.                         }
  279.                     }
  280.                 }else if (code == MENU_ADD){
  281.                     IPFW_RULE *a = newrule();
  282.                     if (a->edit() == 0){
  283.                         add (a);
  284.                         save();
  285.                     }else{
  286.                         delete a;
  287.                     }
  288.                 }
  289.             }
  290.         }
  291.     }
  292. }
  293.  
  294. /*
  295.     Turn off completly blocking
  296. */
  297. PUBLIC int IPFW_RULES_INPUT::disable(
  298.     int doit,
  299.     SSTRING *collect)
  300. {
  301.     // The order is important as the reverse will break connectivity
  302.     // for a moment.
  303.     return ipfw_policy (doit,collect,IP_FW_POLICY_IN,IP_FW_F_ACCEPT) == -1
  304.         || ipfw_flush(doit,collect,IP_FW_FLUSH_IN) == -1
  305.         ? -1 : 0;
  306. }
  307. /*
  308.     Turn on blocking
  309. */
  310. PUBLIC int IPFW_RULES_INPUT::enable(
  311.     int doit,
  312.     SSTRING *collect)
  313. {
  314.     struct ip_fw bf;
  315.     ipfw_baseinit ("127.0.0.1","all"
  316.         ,"127.0.0.1","255.255.255.255","",""
  317.         ,"127.0.0.1","255.255.255.255","",""
  318.         ,bf);
  319.     return ipfw_append (doit,collect,IP_FW_APPEND_IN,bf) == -1
  320.         || ipfw_policy (doit,collect,IP_FW_POLICY_IN,0) == -1
  321.         ? -1 : 0;
  322. }
  323. /*
  324.     check if the kernel do support blocking
  325. */
  326. PUBLIC int IPFW_RULES_INPUT::kernelok()
  327. {
  328.     int ret = 1;
  329.     if (!ip_block.exist() && !ip_input.exist()){
  330.         static char shutoff = 0;
  331.         if (!shutoff){
  332.             xconf_error (MSG_U(ERR_BLOCKING
  333.                 ,"The kernel does not support\n"
  334.                 "IP_BLOCKING, reconfigure it"));
  335.             shutoff = 1;
  336.         }
  337.         ret = 0;
  338.     }
  339.     return ret;
  340. }
  341. /*
  342.     Turn off completly forwarding
  343. */
  344. PUBLIC int IPFW_RULES_OUTPUT::disable(
  345.     int doit,
  346.     SSTRING *collect)
  347. {
  348.     return ipfw_policy (doit,collect,IP_FW_POLICY_OUT,IP_FW_F_ACCEPT) == -1
  349.         || ipfw_flush(doit,collect,IP_FW_FLUSH_OUT) == -1
  350.         ? -1 : 0;
  351. }
  352. /*
  353.     Turn on forwarding firewall
  354. */
  355. PUBLIC int IPFW_RULES_OUTPUT::enable(
  356.     int doit,
  357.     SSTRING *collect)
  358. {
  359.     /* #Specification: firewall / strategy
  360.         The blocking and outputing mecanism use a positive
  361.         logic. Everything is deny at first. Each rule supplied
  362.         by the user is opening a new hole.
  363.  
  364.         The firewalling code of Linux is more general than that.
  365.         It should be good enough for most firewall and simple
  366.         for users/admin too.
  367.     */
  368.     struct ip_fw bf;
  369.     ipfw_baseinit ("127.0.0.1","all"
  370.         ,"127.0.0.1","255.255.255.255","",""
  371.         ,"127.0.0.1","255.255.255.255","",""
  372.         ,bf);
  373.     return ipfw_append (doit,collect,IP_FW_APPEND_OUT,bf) == -1
  374.         || ipfw_policy (doit,collect,IP_FW_POLICY_OUT,0) == -1
  375.         ? -1 : 0;
  376. }
  377. /*
  378.     Turn off completly forwarding
  379. */
  380. PUBLIC int IPFW_RULES_FORWARD::disable(
  381.     int doit,
  382.     SSTRING *collect)
  383. {
  384.     return ipfw_policy (doit,collect,IP_FW_POLICY_FWD,IP_FW_F_ACCEPT) == -1
  385.         || ipfw_flush(doit,collect,IP_FW_FLUSH_FWD) == -1
  386.         ? -1 : 0;
  387. }
  388. /*
  389.     Turn on forwarding firewall
  390. */
  391. PUBLIC int IPFW_RULES_FORWARD::enable(
  392.     int doit,
  393.     SSTRING *collect)
  394. {
  395.     return ipfw_policy (doit,collect,IP_FW_POLICY_FWD,0) == -1
  396.         ? -1 : 0;
  397. }
  398. /*
  399.     check if the kernel do support forwarding
  400. */
  401. PUBLIC int IPFW_RULES_FORWARD::kernelok()
  402. {
  403.     int ret = 1;
  404.     if (!ip_forward.exist()){
  405.         static char shutoff = 0;
  406.         if (!shutoff){
  407.             xconf_error (MSG_U(ERR_FORWARDING
  408.                 ,"The kernel does not support\n"
  409.                 "IP_FORWARDING, reconfigure it"));
  410.             shutoff = 1;
  411.         }
  412.         ret = 0;
  413.     }
  414.     return ret;
  415. }
  416. /*
  417.     check if the kernel do support outputint
  418. */
  419. PUBLIC int IPFW_RULES_OUTPUT::kernelok()
  420. {
  421.     int ret = 1;
  422.     if (!ip_output.exist()){
  423.         static char shutoff = 0;
  424.         if (!shutoff){
  425.             xconf_error (MSG_U(ERR_OUTPUT
  426.                 ,"The kernel does not support\n"
  427.                 "IP_OUTPUTING, reconfigure it"));
  428.             shutoff = 1;
  429.         }
  430.         ret = 0;
  431.     }
  432.     return ret;
  433. }
  434.  
  435. /*
  436.     Compare by netmask. host netmask will be first, 0.0.0.0 will be last
  437. */
  438. static int cmp_by_netmask_from (const ARRAY_OBJ *o1, const ARRAY_OBJ *o2)
  439. {
  440.     IPFW_RULE *r1 = (IPFW_RULE*)o1;
  441.     IPFW_RULE *r2 = (IPFW_RULE*)o2;
  442.     return r2->nbbitmask_from() - r1->nbbitmask_from();
  443. }
  444. /*
  445.     Compare by netmask. host netmask will be first, 0.0.0.0 will be last
  446. */
  447. static int cmp_by_netmask_to (const ARRAY_OBJ *o1, const ARRAY_OBJ *o2)
  448. {
  449.     IPFW_RULE *r1 = (IPFW_RULE*)o1;
  450.     IPFW_RULE *r2 = (IPFW_RULE*)o2;
  451.     return r2->nbbitmask_to() - r1->nbbitmask_to();
  452. }
  453.  
  454. PRIVATE void IPFW_RULES::reset_nbbitmsk()
  455. {
  456.     int n = getnb();    
  457.     for (int i=0; i<n; i++){
  458.         IPFW_RULE *r = getitem(i);
  459.         r->from.nbbit_msk = -1;
  460.         r->to.nbbit_msk = -1;
  461.     }
  462. }
  463.  
  464. /*
  465.     Apply the firewalling rules
  466. */
  467. PUBLIC int IPFW_RULES::setup(
  468.     int doit,
  469.     SSTRING *collect)
  470. {
  471.     int ret = 0;
  472.     /* #Specification: netconf / firewalling / logic
  473.         The firewalling strategy is this. When activating
  474.         one rule set (blocking, forwarding), you are closing
  475.         the door (policy deny). Each rule you enter open
  476.         a door. This is less general than using ipfw directly
  477.         but much simpler and enough for most usage.
  478.  
  479.         Comments are more than welcome about this.
  480.  
  481.         While setting the rules, we set the policy to accept.
  482.         We set it to deny at the end of the rule sequence. This
  483.         prevent some interruption in the networking while
  484.         installing the rules. If we would have start by denying
  485.         everything, we could have add all kind of network timeout
  486.         while trying to set the rules. Quite often, setting rules
  487.         involve DNS access.
  488.     */
  489.     if (active){
  490.         if (!kernelok()
  491.             || disable(doit,collect)==-1){
  492.             ret = -1;
  493.         }else{
  494.             ret = 0;
  495.             reset_nbbitmsk();
  496.             sort (cmp_by_netmask_from);
  497.             int nbr = getnb();
  498.             int i;
  499.             for (i=0; i<nbr; i++){
  500.                 IPFW_RULE *r = getitem(i);
  501.                 ret |= r->setup_left(doit,collect);
  502.             }
  503.             sort (cmp_by_netmask_to);
  504.             for (i=0; i<nbr; i++){
  505.                 IPFW_RULE *r = getitem(i);
  506.                 ret |= r->setup_right(doit,collect);
  507.             }
  508.             ret = enable (doit,collect);
  509.         }
  510.     }
  511.     return ret;
  512. }
  513. #ifndef FIREWALL_NONE
  514.  
  515. static int firewall_setup (
  516.     IPFW_RULES &rules,
  517.     CONFIG_FILE &f_current)
  518. {
  519.     int ret = 0;
  520.     SSTRING collect;
  521.     if (rules.setup(0,&collect) != -1){
  522.         SSTRING current;
  523.         /* #Specification: firewalling / update needed
  524.             Probing the firewalling information to find
  525.             out if the current configuration is already
  526.             configured in the kernel is not easy. A trick
  527.             is used here. All the command generated to
  528.             configured the kernel are saved in the files
  529.             /var/run/firewall.{acct,block,forwd}.
  530.  
  531.             When probing the firewall setup, we generate
  532.             the command in a string and compare that string
  533.             with the content of the file. If there is
  534.             any mismatch, the complete firewalling sequence
  535.             is reprogrammend in the kernel and the string
  536.             is saved in /var/run/firewall.state.
  537.         */
  538.         FILE *fin = f_current.fopen ("r");
  539.         if (fin != NULL){
  540.             char buf[1000];
  541.             while (fgets(buf,sizeof(buf)-1,fin)!=NULL){
  542.                 current.append (buf);
  543.             }
  544.             fclose (fin);
  545.         }
  546.         if (current.cmp(collect)!=0){
  547.             if(collect.is_empty()){
  548.                 // No rules needed but the firewall must be desactivated
  549.                 rules.disable(0,&collect);
  550.                 if (!simul_ison()){
  551.                     f_current.unlink();
  552.                     rules.disable(1,NULL);
  553.                 }
  554.             }else{
  555.                 if (!simul_ison()){
  556.                     ret = rules.setup(1,NULL);
  557.                     if (ret != -1){
  558.                         FILE *fout = f_current.fopen ("w");
  559.                         if (fout != NULL){
  560.                             fputs (collect.get(),fout);
  561.                             fclose (fout);
  562.                         }
  563.                     }
  564.                 }
  565.             }
  566.             net_prtlog ("%s",collect.get());
  567.         }
  568.     }
  569.     return ret;
  570. }
  571. #endif
  572. /*
  573.     Install the firewalling rules in the kernel.
  574.     Return -1 if any errors
  575. */
  576. int firewall_setup()
  577. {
  578.     int ret = -1;
  579.     IPFW_RULES_FORWARD frules;
  580.     IPFW_RULES_INPUT brules;
  581.     IPFW_RULES_OUTPUT orules;
  582.     if (frules.active || brules.active || orules.active){
  583.         #ifdef FIREWALL_NONE
  584.             xconf_error (MSG_U(E_FWOLDKERN
  585.                 ,"Linuxconf was compiled on an old kernel and does not\n"
  586.                  "support firewalling properly. No rule will be activated."));
  587.         #else
  588.             if (perm_rootaccess("activating the firewalling configuration")){
  589.                 if (ipfw_open() != -1
  590.                     && firewall_setup (frules,f_current_forwd) != -1
  591.                     && firewall_setup (brules,f_current_block) != -1
  592.                     && firewall_setup (orules,f_current_output) != -1){
  593.                     ipfw_close();
  594.                     ret = 0;
  595.                 }
  596.             }
  597.         #endif
  598.     }
  599.     return ret;
  600. }
  601. /*
  602.     Reset the firewalling rules in the kernel.
  603.     Return -1 if any errors
  604. */
  605. int firewall_reset()
  606. {
  607.     int ret = -1;
  608.     if (perm_rootaccess("disabling the firewalling configuration")){
  609.         IPFW_RULES_FORWARD frules;
  610.         IPFW_RULES_INPUT brules;
  611.         IPFW_RULES_OUTPUT orules;
  612.         f_current_forwd.unlink();
  613.         f_current_block.unlink();
  614.         f_current_output.unlink();
  615.         if (ipfw_open() != -1
  616.             && frules.disable(1,NULL) != -1
  617.             && brules.disable(1,NULL) != -1
  618.             && orules.disable(1,NULL) != -1){
  619.             ipfw_close();
  620.             ret = 0;
  621.         }
  622.     }
  623.     return ret;
  624. }
  625. /*
  626.     Edit the default configuration of the firewall
  627. */
  628. void firewall_editc()
  629. {
  630.     IPFW_RULES_FORWARD frules;
  631.     IPFW_RULES_INPUT brules;
  632.     IPFW_RULES_OUTPUT orules;
  633.     DIALOG dia;
  634.     dia.newf_chk (MSG_U(F_BRULES,"Inputing rules"),brules.active,"are active");
  635.     dia.newf_chk (MSG_U(F_FRULES,"forwarding rules"),frules.active,"are active");
  636.     dia.newf_chk (MSG_U(F_ORULES,"outputing rules"),orules.active,"are active");
  637.     if (dia.edit("Global control of the firewalling/accounting"
  638.         ,"You are allowed to disable/enable all rule sets\n"
  639.          "without deleting them. Beware that activating\n"
  640.          "an empty rule set is closing all doors!!!"
  641.         ,help_ipfw.getpath()
  642.         ,0)==MENU_ACCEPT){
  643.         brules.save();
  644.         frules.save();
  645.         orules.save();
  646.     }
  647.         
  648. }
  649. /*
  650.     Edit forwarding rules
  651. */
  652. void firewall_editf()
  653. {
  654.     IPFW_RULES_FORWARD frules;
  655.     frules.edit();
  656. }
  657. /*
  658.     Edit blocking rules
  659. */
  660. void firewall_editb()
  661. {
  662.     IPFW_RULES_INPUT brules;
  663.     brules.edit();
  664. }
  665. /*
  666.     Edit outputing rules
  667. */
  668. void firewall_edito()
  669. {
  670.     IPFW_RULES_OUTPUT brules;
  671.     brules.edit();
  672. }
  673.  
  674. /*
  675.     Edit accounting rules
  676. */
  677. void firewall_edita()
  678. {
  679.     xconf_notice ("Sorry, not implemented yet!");
  680. //    IPFW_RULES_ACCT arules;
  681. //    arules.edit();
  682. }
  683.  
  684.  
  685.