Quel intérêt ?

Mon routeur FON (un wrt54g ) est situé derrière mon LAN et non directement sur internet. Le WLAN au sens FON est donc mon LAN, et il est donc judicieux de pourvoir administrer le routeur depuis ce réseau.

Pour effectuer cette manipulation, il est nécessaire de modifier le paramétrage du firewall. Ces modifications s'effectuent via des règles iptables, à reproduire à chaque reboot.

Il est donc necessaire de se créer un hook sur le système permettant d'insérer ces modifications. La création du fichier script suivant a cet effet :

/etc/init.d/S90user
iptables -A input_vlan1 -p tcp --dport 22 -j ACCEPT
iptables -A input_vlan1 -p tcp --dport 80 -j ACCEPT