← Back to branch summary

~ubuntu-branches/ubuntu/dapper/flow-tools/dapper

« back to all changes in this revision

Viewing changes to configs/filter.cfg

  • Committer: Bazaar Package Importer
  • Author(s): Radu Spineanu
  • Date: 2005-06-02 20:12:57 UTC
  • mfrom: (1.1.1 upstream) (2.1.1 sarge)
  • Revision ID: james.westby@ubuntu.com-20050602201257-jv0qdk3hjhpdf04b
Tags: 1:0.68-2
http://bugs.debian.org/311568
Fixed a bashism in init script (closes: #311568)

Show diffs side-by-side

added added

removed removed

Lines of Context:
configs/filter.cfg
1
 
 
2
 
filter-definition default
3
 
  match start-time test-time
4
 
 
5
 
filter-primitive test-time
6
 
  type time
7
 
  permit ge 22:16:00
8
 
 
9
 
filter-primitive test-as
10
 
  type as
11
 
  permit 600,159
12
 
 
13
 
filter-primitive test-prefix-len
14
 
  type ip-address-prefix-len
15
 
  permit 32
16
 
 
17
 
filter-primitive test-protocol
 
1
filter-primitive UDPTCP
18
2
  type ip-protocol
19
3
  permit tcp
 
4
  permit udp
20
5
 
21
6
filter-primitive UDP
22
7
  type ip-protocol
23
 
  permit UDP
 
8
  permit udp
24
9
 
25
10
filter-primitive TCP
26
11
  type ip-protocol
27
 
  permit TCP
28
 
 
29
 
filter-primitive test-tos
30
 
  type ip-tos
31
 
  mask 0xA0
32
 
  permit 0xE0
33
 
 
34
 
filter-primitive test-tcp-flags
35
 
  type ip-tcp-flags
36
 
  mask 0x2 
37
 
  permit 0x2   
38
 
 
39
 
filter-primitive test-ifindex
40
 
  type ifindex
41
 
  permit 0,5,10
42
 
 
43
 
filter-primitive test-engine
44
 
  type engine
45
 
  permit 0 
46
 
 
47
 
filter-primitive test-port
48
 
  type ip-port
49
 
  permit https 
50
 
  permit 80
51
 
  default deny
52
 
 
53
 
filter-primitive test-port2
54
 
  type ip-port
55
 
  permit pop3
56
 
  default deny
57
 
 
58
 
filter-primitive test-address
 
12
  permit tcp
 
13
 
 
14
filter-primitive ICMP
 
15
  type ip-protocol
 
16
  permit icmp
 
17
 
 
18
filter-primitive MCAST
 
19
  type ip-address-mask
 
20
  permit 224.0.0.0 240.0.0.0
 
21
 
 
22
filter-primitive VAR_ADDR
59
23
  type ip-address
60
 
  permit 0.0.0.1
61
 
  permit 0.0.0.2
62
 
  default deny
63
 
 
64
 
filter-primitive test-address-mask
65
 
  type ip-address-mask
66
 
  permit 0.0.0.0 255.255.255.0
67
 
  permit 128.146.197.1 255.255.255.255
68
 
  permit 128.146.197.2 255.255.255.255
69
 
 
70
 
filter-primitive test-prefix
71
 
  type ip-address-prefix
72
 
  permit 128.146.0.0/16
73
 
  permit 129.146.0.0/16
74
 
  permit 131.146.0.0/16
75
 
  permit 132.146.0.0/16
76
 
  permit 133.146.0.0/16
77
 
  permit 134.146.0.0/16
78
 
  default deny
79
 
 
80
 
filter-primitive test-prefix2
81
 
  type ip-address-prefix
82
 
  permit 128.146.0.0/16
83
 
  permit 129.146.0.0/16
84
 
  permit 131.146.0.0/16
85
 
  permit 132.146.0.0/16
86
 
  permit 133.146.0.0/16
87
 
  permit 134.146.0.0/16
88
 
  default deny
89
 
 
90
 
filter-primitive test-tag
91
 
  type tag
92
 
  permit 0x00
93
 
  permit 0x01
94
 
  permit 0xFF
95
 
 
96
 
filter-primitive test-tag-mask
97
 
  type tag-mask
98
 
  permit OSU 0xFF
99
 
  permit 0xFF 0xFF
100
 
  default deny  
101
 
 
102
 
filter-primitive test-counter
103
 
  type counter
104
 
  permit lt 5
105
 
#  permit gt 10
106
 
  default deny
107
 
  
108
 
filter-primitive test-time-date
109
 
  type time-date
110
 
  permit gt December 12, 2002 5:13:21
111
 
  
112
 
filter-primitive port80
113
 
  type ip-port
114
 
  permit 80
115
 
 
116
 
filter-primitive port25
117
 
  type ip-port
118
 
  permit smtp
119
 
 
120
 
filter-primitive dec12
121
 
  type time-date
122
 
  permit gt Sep 12, 2001
123
 
 
124
 
 
125
 
filter-definition t1
126
 
  match src-as test-as
127
 
  match dst-as test-as
128
 
  match src-ip-addr test-address
129
 
  match dst-ip-addr test-address-mask
130
 
  match exporter-ip-addr test-prefix
131
 
  match nexthop-ip-addr test-address
132
 
  match shortcut-ip-addr test-address
133
 
  match ip-protocol test-protocol
134
 
  match src-ip-addr-prefix-len test-prefix-len
135
 
  match ip-tos test-tos
136
 
  match ip-marked-tos test-tos
137
 
  match ip-tcp-flags test-tcp-flags
138
 
  match src-ip-port test-port
139
 
  match dst-ip-port test-port
140
 
  match src-ifindex test-ifindex
141
 
  match dst-ifindex test-ifindex
142
 
  match start-time test-time
143
 
  match end-time test-time
144
 
  match flows test-counter
145
 
  match octets test-counter
146
 
  match packets test-counter
147
 
  match duration test-counter
148
 
  or
149
 
  match engine-id test-engine
150
 
  match engine-type test-engine
151
 
  match src-tag test-tag
152
 
  match dst-tag test-tag-mask
 
24
  permit @{ADDR:-0.0.0.0}
 
25
 
 
26
filter-primitive VAR_PORT
 
27
  type ip-port
 
28
  permit @{PORT:-0}
 
29
 
 
30
filter-primitive VAR_PROT
 
31
  type ip-protocol
 
32
  permit @{PROT:-0}
 
33
 
 
34
filter-definition udptcp
 
35
  match ip-protocol UDPTCP
 
36
 
 
37
filter-definition tcp
 
38
  match ip-protocol TCP
 
39
 
 
40
filter-definition udp
 
41
  match ip-protocol UDP
 
42
 
 
43
filter-definition icmp
 
44
  match ip-protocol ICMP
 
45
 
 
46
filter-definition mcast
 
47
  match ip-destination-address MCAST
 
48
 
 
49
filter-definition ip-src-addr
 
50
  match ip-source-address VAR_ADDR
 
51
 
 
52
filter-definition ip-dst-addr
 
53
  match ip-destination-address VAR_ADDR
 
54
 
 
55
filter-definition ip-prot
 
56
  match ip-protocol VAR_PROT
 
57
 
 
58
filter-definition ip-src-port
 
59
  match ip-source-port VAR_PORT
 
60
 
 
61
filter-definition ip-dst-port
 
62
  match ip-destination-port VAR_PORT
 
63
 
153
64