← Back to branch summary

~ubuntu-branches/ubuntu/lucid/iptables/lucid

« back to all changes in this revision

Viewing changes to extensions/libxt_policy.man

  • Committer: Bazaar Package Importer
  • Author(s): Soren Hansen, Iain Lane, Soren Hansen
  • Date: 2008-11-15 01:27:37 UTC
  • mfrom: (5.1.5 upstream)
  • Revision ID: james.westby@ubuntu.com-20081115012737-o3kdn2z1o9ercq10
Tags: 1.4.1.1-4ubuntu1
https://launchpad.net/bugs/294220
[ Iain Lane ]
* Merge from debian unstable (LP: #294220), remaining changes:
  - debian/patches/0901-build-libipq_pic.a.patch - Build libipq_pic.a with
    -fPIC. Upstream changed build system and patch modified accordingly.

[ Soren Hansen ]
* Revert changes between 1.4.1.1-3 and 1.4.1.1-4, thus bringing back
  the howtos.

Show diffs side-by-side

added added

removed removed

Lines of Context:
extensions/libxt_policy.man
 
1
This modules matches the policy used by IPsec for handling a packet.
 
2
.TP
 
3
\fB--dir\fP {\fBin\fP|\fBout\fP}
 
4
Used to select whether to match the policy used for decapsulation or the
 
5
policy that will be used for encapsulation.
 
6
.B in
 
7
is valid in the
 
8
.B PREROUTING, INPUT and FORWARD
 
9
chains,
 
10
.B out
 
11
is valid in the
 
12
.B POSTROUTING, OUTPUT and FORWARD
 
13
chains.
 
14
.TP
 
15
\fB--pol\fP {\fBnone\fP|\fBipsec\fP}
 
16
Matches if the packet is subject to IPsec processing.
 
17
.TP
 
18
.BI "--strict"
 
19
Selects whether to match the exact policy or match if any rule of
 
20
the policy matches the given policy.
 
21
.TP
 
22
[\fB!\fP] \fB--reqid\fP \fIid\fP
 
23
Matches the reqid of the policy rule. The reqid can be specified with
 
24
.B setkey(8)
 
25
using
 
26
.B unique:id
 
27
as level.
 
28
.TP
 
29
[\fB!\fP] \fB--spi\fP \fIspi\fP
 
30
Matches the SPI of the SA.
 
31
.TP
 
32
[\fB!\fP] \fB--proto\fP {\fBah\fP|\fBesp\fP|\fBipcomp\fP}
 
33
Matches the encapsulation protocol.
 
34
.TP
 
35
[\fB!\fP] \fB--mode\fP {\fBtunnel\fP|\fBtransport\fP}
 
36
Matches the encapsulation mode.
 
37
.TP
 
38
[\fB!\fP] \fB--tunnel-src\fP \fIaddr\fP[\fB/\fP\fImask\fP]
 
39
Matches the source end-point address of a tunnel mode SA.
 
40
Only valid with \fB--mode tunnel\fP.
 
41
.TP
 
42
[\fB!\fP] \fB--tunnel-dst\fP \fIaddr\fP[\fB/\fP\fImask\fP]
 
43
Matches the destination end-point address of a tunnel mode SA.
 
44
Only valid with \fB--mode tunnel\fP.
 
45
.TP
 
46
.BI "--next"
 
47
Start the next element in the policy specification. Can only be used with
 
48
\fB--strict\fP.