Merge branch 'master' of ssh://git.code.sf.net/p/shorewall/code

This commit is contained in:
Tom Eastep 2015-12-03 15:35:35 -08:00
commit 592de3e6fc
53 changed files with 81 additions and 106 deletions

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/Accounting.html for examples and
# additional information about how to use this file.
#
#################################################################################################################
#ACTION CHAIN SOURCE DESTINATION PROTO DEST SOURCE USER/ MARK IPSEC
# PORT(S) PORT(S) GROUP
#####################################################################################################
#ACTION CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK IPSEC

View File

@ -5,6 +5,8 @@
#
# Please see http://shorewall.net/Actions.html for additional information.
#
########################################################################################
#ACTION OPTIONS COMMENT (place '# ' below the 'C' in comment followed by
# v a comment describing the action)
# Place '# ' below the 'C' in COMMENT followed by a comment describing
# the action.
#
###############################################################################
#ACTION OPTIONS COMMENT

View File

@ -3,6 +3,5 @@
#
# For information about entries in this file, type "man shorewall-arprules"
#
##############################################################################################################
#ACTION SOURCE DEST ARP
# OPCODE
###############################################################################
#ACTION SOURCE DEST OPCODE

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/blacklisting_support.htm for additional
# information.
#
################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH
# PORT PORT(S) DEST LIMIT GROUP
##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER

View File

@ -3,11 +3,10 @@
#
# For information about entries in this file, type "man shorewall-conntrack"
#
##############################################################################################################
?FORMAT 3
##############################################################################################################
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH
# PORT(S) PORT(S) GROUP
######################################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT USER SWITCH
?if $AUTOHELPERS && __CT_TARGET
?if __AMANDA_HELPER

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-ecn.html
#
###############################################################################
#INTERFACE HOST(S)
#INTERFACE HOSTS

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-hosts.html
#
###############################################################################
#ZONE HOST(S) OPTIONS
#ZONE HOSTS OPTIONS

View File

@ -6,7 +6,6 @@
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
?FORMAT 2
###############################################################################
#ZONE INTERFACE OPTIONS

View File

@ -13,6 +13,7 @@
# information.
#
###############################################################################
local status
status=0

View File

@ -6,4 +6,4 @@
# For additional information, see http://shorewall.net/MAC_Validation.html
#
###############################################################################
#DISPOSITION INTERFACE MAC IP ADDRESSES (Optional)
#DISPOSITION INTERFACE MAC ADDRESSES

View File

@ -11,5 +11,4 @@
# the Netfilter/Shorewall packet marking mechanism.
#
####################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP
# PORT(S) PORT(S)
#ACTION SOURCE DEST PROTO DPORT SPORT USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP

View File

@ -6,6 +6,5 @@
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
###################################################################################################################################
#INTERFACE:DEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ SWITCH ORIGINAL PROBABILITY
# GROUP DEST
######################################################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT IPSEC MARK USER SWITCH

View File

@ -6,5 +6,4 @@
# For additional information, see http://shorewall.net/NAT.htm
#
###############################################################################
#EXTERNAL INTERFACE INTERNAL ALL LOCAL
# INTERFACES
#EXTERNAL INTERFACE INTERNAL ALLINTS LOCAL

View File

@ -6,6 +6,5 @@
# See http://shorewall.net/netmap.html for an example and usage
# information.
#
##############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DEST SOURCE
# PORT(S) PORT(S)
#############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DPORT SPORT

View File

@ -22,5 +22,3 @@
# net eth0 130.252.100.255 routefilter,norfc1918
#
###############################################################################
#LAST LINE -- DO NOT REMOVE

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
#SOURCE DEST POLICY LOGLEVEL LIMIT CONNLIMIT

View File

@ -6,9 +6,9 @@
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
######################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
?SECTION ALL
?SECTION ESTABLISHED
?SECTION RELATED

View File

@ -8,4 +8,5 @@
# information.
#
###############################################################################
cat -

View File

@ -3,6 +3,5 @@
#
# For information about entries in this file, type "man shorewall-secmarks"
#
############################################################################################################
#SECMARK CHAIN: SOURCE DEST PROTO DEST SOURCE USER/ MARK
# STATE PORT(S) PORT(S) GROUP
############################################################################################
#SECMARK CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK

View File

@ -8,4 +8,5 @@
# information.
#
###############################################################################
return 0

View File

@ -10,5 +10,4 @@
# information.
#
###############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT(S) PORT(S)
#ACTION SOURCE DEST PROTO DPORT SPORT

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
###############################################################################
#INTERFACE:CLASS MARK RATE: CEIL PRIORITY OPTIONS
# DMAX:UMAX
#INTERFACE MARK RATE CEIL PRIO OPTIONS

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
###############################################################################
#NUMBER: IN-BANDWITH OUT-BANDWIDTH OPTIONS REDIRECTED
#INTERFACE INTERFACES
#INTERFACE IN_BANDWITH OUT_BANDWIDTH OPTIONS REDIRECT

View File

@ -5,6 +5,5 @@
#
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
########################################################################################################
#INTERFACE: SOURCE DEST PROTO DEST SOURCE TOS LENGTH PRIORITY
#CLASS PORT(S) PORT(S)
######################################################################################
#CLASS SOURCE DEST PROTO DPORT SPORT TOS LENGTH

View File

@ -7,4 +7,4 @@
# information.
#
###############################################################################
#INTERFACE TYPE IN-BANDWIDTH OUT-BANDWIDTH
#INTERFACE TYPE IN_BANDWIDTH OUT_BANDWIDTH

View File

@ -7,4 +7,4 @@
# information.
#
###############################################################################
#BAND PROTO PORT(S) ADDRESS IN-INTERFACE HELPER
#BAND PROTO PORT ADDRESS INTERFACE HELPER

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-tunnels.html
#
###############################################################################
#TYPE ZONE GATEWAY(S) GATEWAY
# ZONE(S)
#TYPE ZONE GATEWAY GATEWAY_ZONE

View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
#ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS
fw firewall

View File

@ -7,5 +7,4 @@
# additional information about how to use this file.
#
###############################################################################################################
#ACTION CHAIN SOURCE DESTINATION PROTO DEST SOURCE USER/ MARK IPSEC HEADERS
# PORT(S) PORT(S) GROUP
#ACTION CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK IPSEC HEADERS

View File

@ -5,6 +5,8 @@
#
# Please see http://shorewall.net/Actions.html for additional information.
#
########################################################################################
#ACTION OPTIONS COMMENT (place '# ' below the 'C' in comment followed by
# v a comment describing the action)
# Place '# ' below the 'C' in COMMENT followed by a comment describing
# the action.
#
###############################################################################
#ACTION OPTIONS COMMENT

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/blacklisting_support.htm for additional
# information.
#
########################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH
# PORT PORT(S) DEST LIMIT GROUP
##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER

View File

@ -3,11 +3,10 @@
#
# For information about entries in this file, type "man shorewall6-conntrack"
#
##############################################################################################################
?FORMAT 3
##############################################################################################################
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH
# PORT(S) PORT(S) GROUP
##############################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT USER SWITCH
?if $AUTOHELPERS && __CT_TARGET
?if __AMANDA_HELPER

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-hosts.html
#
###############################################################################
#ZONE HOST(S) OPTIONS
#ZONE HOSTS OPTIONS

View File

@ -6,7 +6,6 @@
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-interfaces.html
#
###############################################################################
?FORMAT 2
###############################################################################
#ZONE INTERFACE OPTIONS

View File

@ -13,6 +13,7 @@
# information.
#
###############################################################################
local status
status=0

View File

@ -6,4 +6,4 @@
# For additional information, see http://shorewall.net/MAC_Validation.html
#
###############################################################################
#DISPOSITION INTERFACE MAC IP ADDRESSES (Optional)
#DISPOSITION INTERFACE MAC ADDRESSES

View File

@ -11,5 +11,4 @@
# the Netfilter/Shorewall packet marking mechanism.
#
############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP
# PORT(S) PORT(S)
#ACTION SOURCE DEST PROTO DPORT SPORT USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP

View File

@ -6,6 +6,5 @@
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-masq.html
#
########################################################################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ SWITCH ORIGINAL
# GROUP DEST
######################################################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT IPSEC MARK USER SWITCH

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-nat.html
#
###############################################################################
#EXTERNAL INTERFACE INTERNAL ALL LOCAL
# INTERFACES
#EXTERNAL INTERFACE INTERNAL ALLINTS LOCAL

View File

@ -6,6 +6,5 @@
# See http://shorewall.net/netmap.html for an example and usage
# information.
#
##############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DEST SOURCE
# PORT(S) PORT(S)
#############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DPORT SPORT

View File

@ -21,5 +21,3 @@
# net eth0 - dhcp,nosmurfs
#
###############################################################################
#LAST LINE -- DO NOT REMOVE

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
#SOURCE DEST POLICY LOGLEVEL LIMIT CONNLIMIT

View File

@ -6,9 +6,9 @@
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-rules.html
#
######################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
?SECTION ALL
?SECTION ESTABLISHED
?SECTION RELATED

View File

@ -8,4 +8,5 @@
# information.
#
###############################################################################
cat -

View File

@ -3,6 +3,5 @@
#
# For information about entries in this file, type "man shorewall-secmarks"
#
############################################################################################################
#SECMARK CHAIN SOURCE DEST PROTO DEST SOURCE MARK
# PORT(S) PORT(S)
####################################################################################################
#SECMARK CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK

View File

@ -11,5 +11,4 @@
# information.
#
###############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT(S) PORT(S)
#ACTION SOURCE DEST PROTO DPORT SPORT

View File

@ -6,4 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
###############################################################################
#INTERFACE:CLASS MARK RATE CEIL PRIORITY OPTIONS
#INTERFACE MARK RATE CEIL PRIO OPTIONS

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
###############################################################################
#NUMBER: IN-BANDWITH OUT-BANDWIDTH OPTIONS REDIRECTED
#INTERFACE INTERFACES
#INTERFACE IN_BANDWITH OUT_BANDWIDTH OPTIONS REDIRECT

View File

@ -5,6 +5,5 @@
#
# See http://shorewall.net/traffic_shaping.htm for additional information.
#
########################################################################################################
#INTERFACE: SOURCE DEST PROTO DEST SOURCE TOS LENGTH PRIORITY
#CLASS PORT(S) PORT(S)
######################################################################################
#CLASS SOURCE DEST PROTO DPORT SPORT TOS LENGTH

View File

@ -8,4 +8,4 @@
# information.
#
###############################################################################
#INTERFACE TYPE IN-BANDWIDTH OUT-INTERFACE
#INTERFACE TYPE IN_BANDWIDTH OUT_BANDWIDTH

View File

@ -7,4 +7,4 @@
# information.
#
###############################################################################
#BAND PROTO PORT(S) ADDRESS IN-INTERFACE HELPER
#BAND PROTO PORT ADDRESS INTERFACE HELPER

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-tunnels.html
#
###############################################################################
#TYPE ZONE GATEWAY(S) GATEWAY
# ZONE(S)
#TYPE ZONE GATEWAY GATEWAY_ZONE

View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages6/shorewall6-zones.html
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
#ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS
fw firewall