← Back to branch summary

~ubuntu-branches/ubuntu/wily/uruk/wily

« back to all changes in this revision

Viewing changes to man/uruk-rc.azm

  • Committer: Package Import Robot
  • Author(s): Joost van Baal-Ilić
  • Date: 2014-07-08 18:03:58 UTC
  • mfrom: (1.1.18)
  • Revision ID: package-import@ubuntu.com-20140708180358-zpzcluzzl3nidvd7
Tags: 20140627-1
* New upstream release: The Vlook Release.
* debian/control: add Vcs-Browser field.  No interactive browsing, yet.
* debian/control: Standards-Version compliancy upgraded from 3.9.3 to
  3.9.5 (no further changes needed).

Show diffs side-by-side

added added

removed removed

Lines of Context:
man/uruk-rc.azm
48
48
 ip_eth0_default=192.168.26.27
49
49
 net_eth0_default=192.168.0.0/16
50
50
 
 
51
 ip6_eth0_default=2001:db8::1/64
 
52
 net6_eth0_default=2001:db8::/32
 
53
 
51
54
 services_eth0_default_tcp=local
52
55
 ports_eth0_default_tcp_local="0:65535"
53
 
 sources_eth0_default_tcp_local="0.0.0.0/0"
 
56
 sources_eth0_default_tcp_local="0.0.0.0/0 ::/0"
54
57
 
55
58
 services_eth0_default_udp=local
56
59
 ports_eth0_default_udp_local="0:65535"
57
60
 sources_eth0_default_udp_local="0.0.0.0/0"}
58
61
 
59
 
This \rc file allows all IPv4 UDP and TCP traffic from publicly routable IPs to
 
62
This \rc file allows all IPv4 and IPv6 UDP and TCP traffic from publicly routable IPs to
60
63
eth0's IP.
61
64
 
62
65
}
70
73
 # list of interfaces you'd like uruk to protect
71
74
 interfaces=eth0 wlan0
72
75
 
 
76
 # set variables ip{,6}_eth0_default and net{,6}_eth0_default
73
77
 . /lib/uruk/init/autodetect-ips
74
 
 
 
78
 
75
79
 # names for eth0's 2 IPv4 addresses
76
80
 ips_eth0="default dhcp"
77
81
 
79
83
 # from anywhere
80
84
 services_eth0_default_tcp=ssh
81
85
 ports_eth0_default_tcp_ssh=443
82
 
 sources_eth0_default_tcp_ssh="0.0.0.0/0"
 
86
 sources_eth0_default_tcp_ssh="0.0.0.0/0 ::/0"
83
87
 
84
88
 # we get a static IPv4 via dhcp
85
89
 ip_eth0_dhcp=10.0.0.3
113
117
file in \ttexpath.
114
118
}
115
119
 
 
120
\sec{IPv4 and IPv6}{IPv4 AND IPv6}
 
121
 
 
122
\par{You can mix IPv4 and IPv6-addresses in sources_*.  E.g.:}
 
123
 
 
124
\verbatim{\
 
125
 ips_eth0='default private'
 
126
 ip_eth0_default=1.2.3.4
 
127
 ip6_eth0_default=
 
128
 
 
129
 services_eth0_default_tcp='mail local'
 
130
 
 
131
 sources_eth0_default_tcp_mail='10.0.0.0/24 192.0.32.0/24 192.168.6.26'
 
132
 sources_eth0_default_tcp_local='192.0.32.0/24 svejk.example.com 2001:db8::/32'
 
133
 
 
134
 ports_eth0_default_tcp_mail=smtp
 
135
 ports_eth0_default_tcp_local='ssh ftp'}
 
136
 
 
137
\par{If svejk.example.com has both an IPv4 PTR record in DNS, as well as
 
138
an IPv6 PTR record, connection attempts from svejk to the ssh and ftp
 
139
TCP ports are allowed, via both IPv4 and IPv6.}
 
140
 
 
141
\par{Uruk used to require variables sources6_* to be set to support ip6tables.
 
142
Since uruk version 20140319 (The Alfama Release), this is no longer needed;
 
143
setting sources_* suffices.  To be precise, the semantics since uruk version
 
144
20140319 is: 1) If both sources_* and sources6_* are defined (even if they're
 
145
just empty), each is used for its respective address family. (This ensures
 
146
backwards compatibility.) 2) If sources6_* is undefined, sources_* is used for
 
147
both v4 and v6.  3) In either case, v4 literals in v6 context and v6 literals
 
148
in v4 context are silently (!) ignored.}
 
149
 
 
150
 
116
151
\sec{Hooks}{HOOKS}
117
152
 
118
153
Uruk offers hooks for inserting your own code between iptables invocations.