Merge branch 'master' of ssh://git.code.sf.net/p/shorewall/code

This commit is contained in:
Tom Eastep 2015-12-03 15:35:35 -08:00
commit 592de3e6fc
53 changed files with 81 additions and 106 deletions

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/Accounting.html for examples and # Please see http://shorewall.net/Accounting.html for examples and
# additional information about how to use this file. # additional information about how to use this file.
# #
################################################################################################################# #####################################################################################################
#ACTION CHAIN SOURCE DESTINATION PROTO DEST SOURCE USER/ MARK IPSEC #ACTION CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK IPSEC
# PORT(S) PORT(S) GROUP

View File

@ -5,6 +5,8 @@
# #
# Please see http://shorewall.net/Actions.html for additional information. # Please see http://shorewall.net/Actions.html for additional information.
# #
######################################################################################## # Place '# ' below the 'C' in COMMENT followed by a comment describing
#ACTION OPTIONS COMMENT (place '# ' below the 'C' in comment followed by # the action.
# v a comment describing the action) #
###############################################################################
#ACTION OPTIONS COMMENT

View File

@ -3,6 +3,5 @@
# #
# For information about entries in this file, type "man shorewall-arprules" # For information about entries in this file, type "man shorewall-arprules"
# #
############################################################################################################## ###############################################################################
#ACTION SOURCE DEST ARP #ACTION SOURCE DEST OPCODE
# OPCODE

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/blacklisting_support.htm for additional # Please see http://shorewall.net/blacklisting_support.htm for additional
# information. # information.
# #
################################################################################################################################################################################################ ##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH #ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT PORT(S) DEST LIMIT GROUP

View File

@ -3,11 +3,10 @@
# #
# For information about entries in this file, type "man shorewall-conntrack" # For information about entries in this file, type "man shorewall-conntrack"
# #
##############################################################################################################
?FORMAT 3 ?FORMAT 3
############################################################################################################## ######################################################################################################
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH #ACTION SOURCE DEST PROTO DPORT SPORT USER SWITCH
# PORT(S) PORT(S) GROUP
?if $AUTOHELPERS && __CT_TARGET ?if $AUTOHELPERS && __CT_TARGET
?if __AMANDA_HELPER ?if __AMANDA_HELPER

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-ecn.html # http://www.shorewall.net/manpages/shorewall-ecn.html
# #
############################################################################### ###############################################################################
#INTERFACE HOST(S) #INTERFACE HOSTS

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-hosts.html # http://www.shorewall.net/manpages/shorewall-hosts.html
# #
############################################################################### ###############################################################################
#ZONE HOST(S) OPTIONS #ZONE HOSTS OPTIONS

View File

@ -6,7 +6,6 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html # http://www.shorewall.net/manpages/shorewall-interfaces.html
# #
###############################################################################
?FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS

View File

@ -13,6 +13,7 @@
# information. # information.
# #
############################################################################### ###############################################################################
local status local status
status=0 status=0

View File

@ -6,4 +6,4 @@
# For additional information, see http://shorewall.net/MAC_Validation.html # For additional information, see http://shorewall.net/MAC_Validation.html
# #
############################################################################### ###############################################################################
#DISPOSITION INTERFACE MAC IP ADDRESSES (Optional) #DISPOSITION INTERFACE MAC ADDRESSES

View File

@ -11,5 +11,4 @@
# the Netfilter/Shorewall packet marking mechanism. # the Netfilter/Shorewall packet marking mechanism.
# #
#################################################################################################################################################### ####################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP #ACTION SOURCE DEST PROTO DPORT SPORT USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP
# PORT(S) PORT(S)

View File

@ -6,6 +6,5 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html # http://www.shorewall.net/manpages/shorewall-masq.html
# #
################################################################################################################################### ######################################################################################################
#INTERFACE:DEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ SWITCH ORIGINAL PROBABILITY #INTERFACE SOURCE ADDRESS PROTO PORT IPSEC MARK USER SWITCH
# GROUP DEST

View File

@ -6,5 +6,4 @@
# For additional information, see http://shorewall.net/NAT.htm # For additional information, see http://shorewall.net/NAT.htm
# #
############################################################################### ###############################################################################
#EXTERNAL INTERFACE INTERNAL ALL LOCAL #EXTERNAL INTERFACE INTERNAL ALLINTS LOCAL
# INTERFACES

View File

@ -6,6 +6,5 @@
# See http://shorewall.net/netmap.html for an example and usage # See http://shorewall.net/netmap.html for an example and usage
# information. # information.
# #
############################################################################################## #############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DEST SOURCE #TYPE NET1 INTERFACE NET2 NET3 PROTO DPORT SPORT
# PORT(S) PORT(S)

View File

@ -22,5 +22,3 @@
# net eth0 130.252.100.255 routefilter,norfc1918 # net eth0 130.252.100.255 routefilter,norfc1918
# #
############################################################################### ###############################################################################
#LAST LINE -- DO NOT REMOVE

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-policy.html # http://www.shorewall.net/manpages/shorewall-policy.html
# #
############################################################################### ###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT: #SOURCE DEST POLICY LOGLEVEL LIMIT CONNLIMIT
# LEVEL BURST MASK

View File

@ -6,9 +6,9 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html # http://www.shorewall.net/manpages/shorewall-rules.html
# #
###################################################################################################################################################################################################### ##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER #ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
?SECTION ALL ?SECTION ALL
?SECTION ESTABLISHED ?SECTION ESTABLISHED
?SECTION RELATED ?SECTION RELATED

View File

@ -8,4 +8,5 @@
# information. # information.
# #
############################################################################### ###############################################################################
cat - cat -

View File

@ -3,6 +3,5 @@
# #
# For information about entries in this file, type "man shorewall-secmarks" # For information about entries in this file, type "man shorewall-secmarks"
# #
############################################################################################################ ############################################################################################
#SECMARK CHAIN: SOURCE DEST PROTO DEST SOURCE USER/ MARK #SECMARK CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK
# STATE PORT(S) PORT(S) GROUP

View File

@ -8,4 +8,5 @@
# information. # information.
# #
############################################################################### ###############################################################################
return 0 return 0

View File

@ -10,5 +10,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE #ACTION SOURCE DEST PROTO DPORT SPORT
# PORT(S) PORT(S)

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
############################################################################### ###############################################################################
#INTERFACE:CLASS MARK RATE: CEIL PRIORITY OPTIONS #INTERFACE MARK RATE CEIL PRIO OPTIONS
# DMAX:UMAX

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
############################################################################### ###############################################################################
#NUMBER: IN-BANDWITH OUT-BANDWIDTH OPTIONS REDIRECTED #INTERFACE IN_BANDWITH OUT_BANDWIDTH OPTIONS REDIRECT
#INTERFACE INTERFACES

View File

@ -5,6 +5,5 @@
# #
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
######################################################################################################## ######################################################################################
#INTERFACE: SOURCE DEST PROTO DEST SOURCE TOS LENGTH PRIORITY #CLASS SOURCE DEST PROTO DPORT SPORT TOS LENGTH
#CLASS PORT(S) PORT(S)

View File

@ -7,4 +7,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#INTERFACE TYPE IN-BANDWIDTH OUT-BANDWIDTH #INTERFACE TYPE IN_BANDWIDTH OUT_BANDWIDTH

View File

@ -7,4 +7,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#BAND PROTO PORT(S) ADDRESS IN-INTERFACE HELPER #BAND PROTO PORT ADDRESS INTERFACE HELPER

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages/shorewall-tunnels.html # http://www.shorewall.net/manpages/shorewall-tunnels.html
# #
############################################################################### ###############################################################################
#TYPE ZONE GATEWAY(S) GATEWAY #TYPE ZONE GATEWAY GATEWAY_ZONE
# ZONE(S)

View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages/shorewall-zones.html # http://www.shorewall.net/manpages/shorewall-zones.html
# #
############################################################################### ###############################################################################
#ZONE TYPE OPTIONS IN OUT #ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS
# OPTIONS OPTIONS
fw firewall fw firewall

View File

@ -7,5 +7,4 @@
# additional information about how to use this file. # additional information about how to use this file.
# #
############################################################################################################### ###############################################################################################################
#ACTION CHAIN SOURCE DESTINATION PROTO DEST SOURCE USER/ MARK IPSEC HEADERS #ACTION CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK IPSEC HEADERS
# PORT(S) PORT(S) GROUP

View File

@ -5,6 +5,8 @@
# #
# Please see http://shorewall.net/Actions.html for additional information. # Please see http://shorewall.net/Actions.html for additional information.
# #
######################################################################################## # Place '# ' below the 'C' in COMMENT followed by a comment describing
#ACTION OPTIONS COMMENT (place '# ' below the 'C' in comment followed by # the action.
# v a comment describing the action) #
###############################################################################
#ACTION OPTIONS COMMENT

View File

@ -6,6 +6,5 @@
# Please see http://shorewall.net/blacklisting_support.htm for additional # Please see http://shorewall.net/blacklisting_support.htm for additional
# information. # information.
# #
######################################################################################################################################################################## ##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH #ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT PORT(S) DEST LIMIT GROUP

View File

@ -3,11 +3,10 @@
# #
# For information about entries in this file, type "man shorewall6-conntrack" # For information about entries in this file, type "man shorewall6-conntrack"
# #
##############################################################################################################
?FORMAT 3 ?FORMAT 3
############################################################################################################## ##############################################################################################
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH #ACTION SOURCE DEST PROTO DPORT SPORT USER SWITCH
# PORT(S) PORT(S) GROUP
?if $AUTOHELPERS && __CT_TARGET ?if $AUTOHELPERS && __CT_TARGET
?if __AMANDA_HELPER ?if __AMANDA_HELPER

View File

@ -7,4 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-hosts.html # http://www.shorewall.net/manpages6/shorewall6-hosts.html
# #
############################################################################### ###############################################################################
#ZONE HOST(S) OPTIONS #ZONE HOSTS OPTIONS

View File

@ -6,7 +6,6 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-interfaces.html # http://www.shorewall.net/manpages6/shorewall6-interfaces.html
# #
###############################################################################
?FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS

View File

@ -13,6 +13,7 @@
# information. # information.
# #
############################################################################### ###############################################################################
local status local status
status=0 status=0

View File

@ -6,4 +6,4 @@
# For additional information, see http://shorewall.net/MAC_Validation.html # For additional information, see http://shorewall.net/MAC_Validation.html
# #
############################################################################### ###############################################################################
#DISPOSITION INTERFACE MAC IP ADDRESSES (Optional) #DISPOSITION INTERFACE MAC ADDRESSES

View File

@ -11,5 +11,4 @@
# the Netfilter/Shorewall packet marking mechanism. # the Netfilter/Shorewall packet marking mechanism.
# #
############################################################################################################################################################ ############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP #ACTION SOURCE DEST PROTO DPORT SPORT USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP
# PORT(S) PORT(S)

View File

@ -6,6 +6,5 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-masq.html # http://www.shorewall.net/manpages6/shorewall6-masq.html
# #
######################################################################################################################## ######################################################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ SWITCH ORIGINAL #INTERFACE SOURCE ADDRESS PROTO PORT IPSEC MARK USER SWITCH
# GROUP DEST

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-nat.html # http://www.shorewall.net/manpages6/shorewall6-nat.html
# #
############################################################################### ###############################################################################
#EXTERNAL INTERFACE INTERNAL ALL LOCAL #EXTERNAL INTERFACE INTERNAL ALLINTS LOCAL
# INTERFACES

View File

@ -6,6 +6,5 @@
# See http://shorewall.net/netmap.html for an example and usage # See http://shorewall.net/netmap.html for an example and usage
# information. # information.
# #
############################################################################################## #############################################################################################
#TYPE NET1 INTERFACE NET2 NET3 PROTO DEST SOURCE #TYPE NET1 INTERFACE NET2 NET3 PROTO DPORT SPORT
# PORT(S) PORT(S)

View File

@ -21,5 +21,3 @@
# net eth0 - dhcp,nosmurfs # net eth0 - dhcp,nosmurfs
# #
############################################################################### ###############################################################################
#LAST LINE -- DO NOT REMOVE

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-policy.html # http://www.shorewall.net/manpages6/shorewall6-policy.html
# #
############################################################################### ###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT: #SOURCE DEST POLICY LOGLEVEL LIMIT CONNLIMIT
# LEVEL BURST MASK

View File

@ -6,9 +6,9 @@
# The manpage is also online at # The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-rules.html # http://www.shorewall.net/manpages6/shorewall6-rules.html
# #
###################################################################################################################################################################################################### ##############################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER #ACTION SOURCE DEST PROTO DPORT SPORT ORIGDEST RATE USER MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
?SECTION ALL ?SECTION ALL
?SECTION ESTABLISHED ?SECTION ESTABLISHED
?SECTION RELATED ?SECTION RELATED

View File

@ -8,4 +8,5 @@
# information. # information.
# #
############################################################################### ###############################################################################
cat - cat -

View File

@ -3,6 +3,5 @@
# #
# For information about entries in this file, type "man shorewall-secmarks" # For information about entries in this file, type "man shorewall-secmarks"
# #
############################################################################################################ ####################################################################################################
#SECMARK CHAIN SOURCE DEST PROTO DEST SOURCE MARK #SECMARK CHAIN SOURCE DEST PROTO DPORT SPORT USER MARK
# PORT(S) PORT(S)

View File

@ -11,5 +11,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE #ACTION SOURCE DEST PROTO DPORT SPORT
# PORT(S) PORT(S)

View File

@ -6,4 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
############################################################################### ###############################################################################
#INTERFACE:CLASS MARK RATE CEIL PRIORITY OPTIONS #INTERFACE MARK RATE CEIL PRIO OPTIONS

View File

@ -6,5 +6,4 @@
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
############################################################################### ###############################################################################
#NUMBER: IN-BANDWITH OUT-BANDWIDTH OPTIONS REDIRECTED #INTERFACE IN_BANDWITH OUT_BANDWIDTH OPTIONS REDIRECT
#INTERFACE INTERFACES

View File

@ -5,6 +5,5 @@
# #
# See http://shorewall.net/traffic_shaping.htm for additional information. # See http://shorewall.net/traffic_shaping.htm for additional information.
# #
######################################################################################################## ######################################################################################
#INTERFACE: SOURCE DEST PROTO DEST SOURCE TOS LENGTH PRIORITY #CLASS SOURCE DEST PROTO DPORT SPORT TOS LENGTH
#CLASS PORT(S) PORT(S)

View File

@ -8,4 +8,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#INTERFACE TYPE IN-BANDWIDTH OUT-INTERFACE #INTERFACE TYPE IN_BANDWIDTH OUT_BANDWIDTH

View File

@ -7,4 +7,4 @@
# information. # information.
# #
############################################################################### ###############################################################################
#BAND PROTO PORT(S) ADDRESS IN-INTERFACE HELPER #BAND PROTO PORT ADDRESS INTERFACE HELPER

View File

@ -7,5 +7,4 @@
# http://www.shorewall.net/manpages6/shorewall6-tunnels.html # http://www.shorewall.net/manpages6/shorewall6-tunnels.html
# #
############################################################################### ###############################################################################
#TYPE ZONE GATEWAY(S) GATEWAY #TYPE ZONE GATEWAY GATEWAY_ZONE
# ZONE(S)

View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages6/shorewall6-zones.html # http://www.shorewall.net/manpages6/shorewall6-zones.html
# #
############################################################################### ###############################################################################
#ZONE TYPE OPTIONS IN OUT #ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS
# OPTIONS OPTIONS
fw firewall fw firewall