← Back to branch summary

~ubuntu-branches/ubuntu/precise/shorewall6/precise

« back to all changes in this revision

Viewing changes to Samples6/one-interface/rules.annotated

  • Committer: Package Import Robot
  • Author(s): Roberto C. Sanchez
  • Date: 2011-10-29 21:01:17 UTC
  • mfrom: (1.3.34)
  • Revision ID: package-import@ubuntu.com-20111029210117-d8g7xx7clzi683hr
Tags: 4.4.25-1
New Upstream Version

Show diffs side-by-side

added added

removed removed

Lines of Context:
Samples6/one-interface/rules.annotated
26
26
#           
27
27
#           Sections are as follows and must appear in the order listed:
28
28
#           
 
29
#           BLACKLIST
 
30
#           
 
31
#     This section was added in Shorewall 4.4.25. Rules in this section are
 
32
#     applied depending on the setting of BLACKLISTNEWONLY in shorewall.conf(5).
 
33
#     If BLACKLISTNEWONLY=No, then they are applied regardless of the connection
 
34
#     tracking state of the packet. If BLACKLISTNEWONLY=Yes, they are applied to
 
35
#     connections in the NEW and INVALID states.
 
36
#           
29
37
#           ALL
30
38
#           
31
39
#     This section was added in Shorewall 4.4.23. rules in this section are
87
95
#     ACCEPT!
88
96
#           
89
97
#         like ACCEPT but exempts the rule from being suppressed by OPTIMIZE=1 in
90
 
#         shorewall6.conf(5).
 
98
#         shorewall6.conf(5). Not available in the BLACKLIST section.
91
99
#           
92
100
#     A_ACCEPT and A_ACCEPT!
93
101
#           
94
102
#         Added in Shorewall 4.4.20. Audited versions of ACCEPT and ACCEPT!
95
103
#         respectively. Require AUDIT_TARGET support in the kernel and ip6tables.
 
104
#         A_ACCEPT! is not available in the BLACKLIST section.
96
105
#           
97
106
#     DROP
98
107
#           
101
110
#     DROP!
102
111
#           
103
112
#         like DROP but exempts the rule from being suppressed by OPTIMIZE=1 in 
104
 
#         shorewall6.conf(5).
 
113
#         shorewall6.conf(5). Not available in the BLACKLIST section.
105
114
#           
106
115
#     A_DROP and A_DROP!
107
116
#           
108
117
#         Added in Shorewall 4.4.20. Audited versions of DROP and DROP!
109
118
#         respectively. Require AUDIT_TARGET support in the kernel and ip6tables.
 
119
#         A_DROP! is not available in the BLACKLIST section.
110
120
#           
111
121
#     REJECT
112
122
#           
115
125
#     REJECT!
116
126
#           
117
127
#         like REJECT but exempts the rule from being suppressed by OPTIMIZE=1 in
118
 
#         shorewall6.conf(5).
 
128
#         shorewall6.conf(5). Not available in the BLACKLIST section.
119
129
#           
120
130
#     A_REJECT AND A_REJECT!
121
131
#           
122
132
#         Added in Shorewall 4.4.20. Audited versions of REJECT and REJECT!
123
133
#         respectively. Require AUDIT_TARGET support in the kernel and ip6tables.
 
134
#         A_REJECT! is not available in the BLACKLIST section.
124
135
#           
125
136
#     CONTINUE
126
137
#           
136
147
#     CONTINUE!
137
148
#           
138
149
#         like CONTINUE but exempts the rule from being suppressed by OPTIMIZE=1
139
 
#         in shorewall6.conf(5).
 
150
#         in shorewall6.conf(5). Not available in the BLACKLIST section.
140
151
#           
141
152
#     LOG
142
153
#           
151
162
#     QUEUE!
152
163
#           
153
164
#         like QUEUE but exempts the rule from being suppressed by OPTIMIZE=1 in 
154
 
#         shorewall6.conf(5).
 
165
#         shorewall6.conf(5). Not available in the BLACKLIST section.
155
166
#           
156
167
#     NFLOG[(nflog-parameters)]
157
168
#           
168
179
#     NFQUEUE!
169
180
#           
170
181
#         like NFQUEUE but exempts the rule from being suppressed by OPTIMIZE=1
171
 
#         in shorewall6.conf(5).
 
182
#         in shorewall6.conf(5). Not available in the BLACKLIST section.
172
183
#           
173
184
#     COMMENT
174
185
#           
654
665
###########################################################################################################################################################################
655
666
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK    CONNLIMIT       TIME       HEADERS   SWITCH
656
667
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
 
668
#SECTION BLACKLIST
657
669
#SECTION ALL
658
670
#SECTION ESTABLISHED
659
671
#SECTION RELATED