← Back to branch summary

~ubuntu-branches/debian/sid/shorewall/sid

« back to all changes in this revision

Viewing changes to configfiles/interfaces.annotated

  • Committer: Package Import Robot
  • Author(s): Roberto C. Sanchez
  • Date: 2013-05-03 08:17:42 UTC
  • mfrom: (1.3.52)
  • Revision ID: package-import@ubuntu.com-20130503081742-qo8p6k2z0dnbfqo8
Tags: 4.5.16.1-1
* New Upstream Version
* debian/patches/01_debian_configuration.patch: Refreshed
* debian/patches/02_correct_dnat_snat_behavior.patch: Removed
* Update lintian overrides

Show diffs side-by-side

added added

removed removed

Lines of Context:
configfiles/interfaces.annotated
26
26
27
27
# The format is specified by a line as follows:
28
28
29
 
#     FORMAT {1|2}
 
29
#     [?]FORMAT {1|2}
 
30
 
31
# The optional '?' was introduced in Shorewall 4.5.11 and ?FORMAT is the
 
32
# preferred form; the form without the '?' is deprecated.
30
33
31
34
# The columns in the file are as follows.
32
35
370
373
#             then any interface through which the road-warrior might connect
371
374
#             cannot specify routefilter.
372
375
 
376
#     rpfilter
 
377
 
378
#         Added in Shorewall 4.5.7. This is an anti-spoofing measure that
 
379
#         requires the 'RPFilter Match' capability in your iptables and kernel.
 
380
#         It provides a more efficient alternative to the sfilter option below.
 
381
#         It performs a function similar to routefilter (see above) but works
 
382
#         with Multi-ISP configurations that do now use balanced routes.
 
383
373
384
#     sfilter=(net[,...])
374
385
375
386
#         Added in Shorewall 4.4.20. This option provides an anti-spoofing
381
392
#     sourceroute[={0|1}]
382
393
383
394
#         If this option is not specified for an interface, then source-routed
384
 
#         packets will not be accepted from that interface (sets /proc/sys/net/
385
 
#         ipv4/conf/interface/accept_source_route to 1). Only set this option if
386
 
#         you know what you are doing. This might represent a security risk and
387
 
#         is usually unneeded.
 
395
#         packets will not be accepted from that interface unless it has been
 
396
#         explicitly enabled via sysconf. Only set this option to 1 (enable
 
397
#         source routing) if you know what you are doing. This might represent a
 
398
#         security risk and is usually unneeded.
388
399
389
400
#         Only those interfaces with the sourceroute option will have their
390
401
#         setting changed; the value assigned to the setting will be the value
470
481
#     -       br0       routeback
471
482
472
483
###############################################################################
473
 
FORMAT 2
 
484
?FORMAT 2
474
485
###############################################################################