OpenWRT에서 WAN, LAN 인터페이스 명 알아내기(쉘 스크립트)
컴퓨터보안/네트웍세상 / 2016. 1. 7. 17:32
OpenWRT에서 WAN Interface 명칭과 LAN 인터페이스 명칭을 쉡 스크립트로 사용하여 알 수 있습니다.
Interface 명칭은 보통 eth0, eth1, 등등 인데, OpenWRT에서는 br-lan 이라는 인터페이스 명이 주로 내부 LAN 이름으로 사용됩니다.
UCI 명령어를 쓰면 인터페이스 명칭을 쉽게 알아낼 수 있습니다.
WAN 인터페이스 명칭 알아내기
# uci -P/var/state get network.wan.ifname
결과값은
eth0
으로 출력됩니다만, 다른 장비들에서는 eth1 으로 출력되기도 합니다. 주의하셔서 보셔야 합니다.
LAN 인터페이스 명칭 알아내기
# uci -P/var/state get network.lan.ifname
결과값은
br-lan
으로 대부분 출력됩니다.
위의 스크립트는 다양한 곳에서 사용할 수 있습니다.
대표적으로 방화벽 설정파일인 /etc/firewall.user 파일에 적용할 수 있습니다.
WANIF=$(uci -P/var/state get network.wan.ifname)
iptables -A INPUT -i $WANIF -p tcp --dport 21 -j ACCEPT
와 같은 식으로, WAN 인터페이스를 지정하는 스크립트를 장비의 출력값에 구애받지 않고 쓸 수 있는 장점이 있습니다.