← Back to branch summary

~ubuntu-branches/debian/sid/shorewall/sid

« back to all changes in this revision

Viewing changes to configfiles/tcfilters.annotated

  • Committer: Package Import Robot
  • Author(s): Roberto C. Sanchez
  • Date: 2013-05-03 08:17:42 UTC
  • mfrom: (1.3.52)
  • Revision ID: package-import@ubuntu.com-20130503081742-qo8p6k2z0dnbfqo8
Tags: 4.5.16.1-1
* New Upstream Version
* debian/patches/01_debian_configuration.patch: Refreshed
* debian/patches/02_correct_dnat_snat_behavior.patch: Removed
* Update lintian overrides

Show diffs side-by-side

added added

removed removed

Lines of Context:
configfiles/tcfilters.annotated
5
5
#
6
6
# See http://shorewall.net/traffic_shaping.htm for additional information.
7
7
#
8
 
##############################################################################################
 
8
########################################################################################################
9
9
10
10
# Entries in this file cause packets to be classified for traffic shaping.
11
11
49
49
#     You may exclude certain hosts from the set already defined through use of
50
50
#     an exclusion (see shorewall-exclusion(5)).
51
51
52
 
# PROTO - {-|protocol-number|protocol-name|all}
 
52
# PROTO - {-|{protocol-number|protocol-name|all}[,...]}
53
53
54
54
#     Protocol.
55
55
 
56
#     Beginning with Shorewall 4.5.12, this column can accept a comma-separated
 
57
#     list of protocols.
 
58
56
59
# DEST PORT (dport) - [-|port-name-or-number]
57
60
58
61
#     Optional destination Ports. A Port name (from services(5)) or a port number
90
93
#     a total length that is strictly less than the specified number will match
91
94
#     the rule.
92
95
 
96
# PRIORITY - [-|priority]
 
97
 
98
#     Added in Shorewall 4.5.8. Specifies the rule priority. The priority value
 
99
#     must be > 0 and <= 65535.
 
100
 
101
#     When a priority is not given:
 
102
 
103
#       ● For Shorewall versions prior to 4.5.8 - all filters have priority 10.
 
104
 
105
#       ● For Shorewall 4.5.8 and later - for each device, the compiler maintains
 
106
#         a high-water priority with an initial value of 0. When a filter has no
 
107
#         priority, the high-water priority is incremented by 1 and assigned to
 
108
#         the filter. When a priority greater than the high-water priority is
 
109
#         entered in this column, the high-water priority is set to the specified
 
110
#         priority. An attempt to assign a priority value greater than 65535
 
111
#         (explicitly or implicitly) raises an error.
 
112
 
113
#     The default priority values used by other Shorewall-generated filters are
 
114
#     as follows:
 
115
 
116
#       ● Classify by packet mark - ( class priority << 8 ) | 20.
 
117
 
118
#       ● Ingress policing - 10
 
119
 
120
#       ● Simple TC ACK packets - 1
 
121
 
122
#       ● Complex TC ACK packets - ( class priority << 8 ) | 10.
 
123
 
124
#       ● Classify by TOS - ( class priority << 8 ) | 15.
 
125
 
126
#       ● Class with 'occurs' - 65535
 
127
93
128
# Example
94
129
95
130
# Example 1:
110
145
#            1:10      ::/0      ::/0         icmp6   echo-request
111
146
#            1:10      ::/0      ::/0         icmp6   echo-reply
112
147
113
 
##############################################################################################
114
 
#INTERFACE:     SOURCE          DEST            PROTO   DEST    SOURCE   TOS            LENGTH
 
148
# Example 2:
 
149
 
150
#     Add two filters with priority 10 (Shorewall 4.5.8 or later).
 
151
 
152
#            #CLASS    SOURCE    DEST         PROTO   DEST            PRIORITY
 
153
#            #                                        PORT
 
154
 
155
#            IPV4
 
156
 
157
#            1:10      0.0.0.0/0 0.0.0.0/0    icmp    echo-request    10
 
158
#            1:10      0.0.0.0/0 0.0.0.0/0    icmp    echo-reply      10
 
159
 
160
########################################################################################################
 
161
#INTERFACE:     SOURCE          DEST            PROTO   DEST    SOURCE   TOS            LENGTH  PRIORITY
115
162
#CLASS                                                  PORT(S) PORT(S)