← Back to branch summary

~ubuntu-branches/debian/sid/shorewall/sid

« back to all changes in this revision

Viewing changes to configfiles/zones.annotated

  • Committer: Package Import Robot
  • Author(s): Roberto C. Sanchez
  • Date: 2013-09-24 19:17:20 UTC
  • mfrom: (1.3.53)
  • Revision ID: package-import@ubuntu.com-20130924191720-zn2nxs9sjn117ypr
Tags: 4.5.20-1
http://bugs.debian.org/712282
http://bugs.debian.org/686909
* New Upstream Version (Closes: #712282, #686909)
* Update to Standards-Version 3.9.4 (no changes)

Show diffs side-by-side

added added

removed removed

Lines of Context:
configfiles/zones.annotated
79
79
#         This is the standard Shorewall zone type and is the default if you
80
80
#         leave this column empty or if you enter "-" in the column.
81
81
#         Communication with some zone hosts may be encrypted. Encrypted hosts
82
 
#         are designated using the 'ipsec'option in shorewall-hosts(5).
 
82
#         are designated using the 'ipsec' option in shorewall-hosts(5).
83
83
84
84
#     ipsec (or ipsec4)
85
85
105
105
106
106
#         Vserver zones are implicitly handled as subzones of the firewall zone.
107
107
 
108
#     loopback
 
109
 
110
#         Added in Shorewall 4.5.17.
 
111
 
112
#         Normally, Shorewall treats the loopback interface (lo) in the following
 
113
#         way:
 
114
 
115
#           ● By default, all traffic through the interface is ACCEPTed.
 
116
 
117
#           ● If a $FW -> $FW policy is defined or $FW -> $FW rules are defined,
 
118
#             they are placed in a chain named ${FW}2${F2} or ${FW}-${FW} (e.g.,
 
119
#             'fw2fw' or 'fw-fw' ) depending on the ZONE2ZONE setting in
 
120
#             shorewall.conf(5).
 
121
 
122
#           ● $FW -> $FW traffic is only filtered in the OUTPUT chain.
 
123
 
124
#         By defining a loopback zone and associating it with the loopback
 
125
#         interface in shorewall-interfaces(5), you can effect a slightly
 
126
#         different model. Suppose that the loopback zone name is 'local'; then:
 
127
 
128
#           ● Both $FW -> local and local -> $FW chains are created.
 
129
 
130
#           ● The $FW -> local and local -> $FW policies may be different.
 
131
 
132
#           ● Both $FW -> local and local -> $FW rules may be specified.
 
133
 
134
#         Rules to/from the loopback zone and any zone other than the firewall
 
135
#         zone are ignored with a warning.
 
136
 
137
#         loopback zones may be nested within other loopback zones.
 
138
 
139
#     local
 
140
 
141
#         Added in Shorewall 4.5.17. local is the same as ipv4 with the exception
 
142
#         that the zone is only accessible from the firewall and vserver zones.
 
143
108
144
# OPTIONS, IN OPTIONS and OUT OPTIONS (options, in_options, out_options) - [
109
145
#     option[,option]...]
110
146