← Back to branch summary

~ubuntu-branches/debian/sid/shorewall/sid

« back to all changes in this revision

Viewing changes to configfiles/interfaces.annotated

  • Committer: Package Import Robot
  • Author(s): Roberto C. Sanchez
  • Date: 2013-09-24 19:17:20 UTC
  • mfrom: (1.3.53)
  • Revision ID: package-import@ubuntu.com-20130924191720-zn2nxs9sjn117ypr
Tags: 4.5.20-1
http://bugs.debian.org/712282
http://bugs.debian.org/686909
* New Upstream Version (Closes: #712282, #686909)
* Update to Standards-Version 3.9.4 (no changes)

Show diffs side-by-side

added added

removed removed

Lines of Context:
configfiles/interfaces.annotated
89
89
#     upnp
90
90
#     wait
91
91
 
92
#     Beginning with Shorewall 4.5.17, if you specify a zone for the 'lo'
 
93
#     interface, then that zone must be defined as type local in shorewall6-zones
 
94
#     (5).
 
95
92
96
# BROADCAST (Optional) - {-|detect|address[,address]...}
93
97
94
98
#     Only available if FORMAT 1.
110
114
111
115
#     A comma-separated list of options from the following list. The order in
112
116
#     which you list the options is not significant but the list should have no
113
 
#     embedded white space.
 
117
#     embedded white-space.
114
118
115
119
#     arp_filter[={0|1}]
116
120
164
168
165
169
#         Beginning with Shorewall 4.4.13:
166
170
167
 
#           ● If a zone is given in the ZONES column, then the behavior is as if
 
171
#           ● If a zone is given in the ZONES column, then the behavior is as if 
168
172
#             blacklist had been specified in the IN_OPTIONS column of
169
173
#             shorewall-zones(5).
170
174
171
175
#           ● Otherwise, the option is ignored with a warning:
172
176
173
 
#                 WARNING: The 'blacklist' option is ignored on mult-zone
 
177
#                 WARNING: The 'blacklist' option is ignored on multi-zone
174
178
#                 interfaces
175
179
176
180
#     bridge
178
182
#         Designates the interface as a bridge. Beginning with Shorewall 4.4.7,
179
183
#         setting this option also sets routeback.
180
184
 
185
#     destonly
 
186
 
187
#         Added in Shorewall 4.5.17. Causes the compiler to omit rules to handle
 
188
#         traffic from this interface.
 
189
181
190
#     dhcp
182
191
183
192
#         Specify this option when any of the following are true:
247
256
248
257
#         Connection requests from this interface are compared against the
249
258
#         contents of shorewall-maclist(5). If this option is specified, the
250
 
#         interface must be an ethernet NIC and must be up before Shorewall is
 
259
#         interface must be an Ethernet NIC and must be up before Shorewall is
251
260
#         started.
252
261
253
262
#     mss=number
326
335
#         fail to start if the interface is not usable. May not be specified
327
336
#         together with optional.
328
337
329
 
#     routeback
 
338
#     routeback[={0|1}]
330
339
331
340
#         If specified, indicates that Shorewall should include rules that allow
332
341
#         traffic arriving on this interface to be routed back out that same
338
347
#         should also specify either sfilter (see below) or routefilter on all
339
348
#         interfaces (see below).
340
349
 
350
#         Beginning with Shorewall 4.5.18, you may specify this option to
 
351
#         explicitly reset (e.g., routeback=0). This can be used to override
 
352
#         Shorewall's default setting for bridge devices which is routeback=1.
 
353
341
354
#     routefilter[={0|1|2}]
342
355
343
356
#         Turn on kernel route filtering for this interface (anti-spoofing
356
369
#         This option does not work with a wild-card interface name (e.g.,
357
370
#         eth0.+) in the INTERFACE column.
358
371
359
 
#         This option can also be enabled globally in the shorewall.conf(5) file.
 
372
#         This option can also be enabled globally via the ROUTE_FILTER option in
 
373
#         the shorewall.conf(5) file.
 
374
 
375
#         Important
 
376
 
377
#         If ROUTE_FILTER=Yes in shorewall.conf(5), or if your distribution sets
 
378
#         net.ipv4.conf.all.rp_filter=1 in /etc/sysctl.conf, then setting 
 
379
#         routefilter=0 in an interface entry will not disable route filtering on
 
380
#         that interface! The effective setting for an interface is the maximum
 
381
#         of the contents of /proc/sys/net/ipv4/conf/all/rp_filter and the
 
382
#         routefilter setting specified in this file (/proc/sys/net/ipv4/conf/
 
383
#         interface/rp_filter).
360
384
361
385
#         Note
362
386
414
438
#         after having been logged according to the setting of
415
439
#         TCP_FLAGS_LOG_LEVEL.
416
440
 
441
#     unmanaged
 
442
 
443
#         Added in Shorewall 4.5.18. Causes all traffic between the firewall and
 
444
#         hosts on the interface to be accepted. When this option is given:
 
445
 
446
#           ● The ZONE column must contain '-'.
 
447
 
448
#           ● Only the following other options are allowed with unmanaged:
 
449
 
450
#             arp_filter
 
451
#             arp_ignore
 
452
#             ignore
 
453
#             routefilter
 
454
#             optional
 
455
#             physical
 
456
#             routefilter
 
457
#             sourceroute
 
458
#             proxyndp
 
459
417
460
#     upnp
418
461
419
462
#         Incoming requests from this interface may be remapped via UPNP (upnpd).
430
473
431
474
#     wait=seconds
432
475
433
 
#         Added in Shorewall 4.4.10. Causes the generated script to wait up to
434
 
#         seconds seconds for the interface to become usable before applying the
 
476
#         Added in Shorewall 4.4.10. Causes the generated script to wait up to 
 
477
#         seconds seconds for the interface to become usable before applying the 
435
478
#         required or optional options.
436
479
437
480
# Example
465
508
466
509
# Example 3:
467
510
468
 
#     You have a simple dial-in system with no ethernet connections.
 
511
#     You have a simple dial-in system with no Ethernet connections.
469
512
470
513
#     FORMAT 2
471
514
#     #ZONE   INTERFACE OPTIONS