holm/shorewall_code
1
0
Fork 0
forked from extern/shorewall_code
Code Pull Requests Activity

Update samples, standard Actions and Macros to use ?FORMAT

Browse Source
This commit is contained in:
Tom Eastep 2012-12-21 15:51:14 -08:00
parent 10108b2d6a
commit dbd55acba2
41 changed files with 41 additions and 41 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
Shorewall/Macros/macro.Amanda
View File

@ -8,7 +8,7 @@
# files from those nodes. # files from those nodes.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.FTP
View File

@ -6,7 +6,7 @@
# This macro handles FTP traffic. # This macro handles FTP traffic.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP
?if ( __CT_TARGET && ! $AUTOHELPERS && __FTP_HELPER ) ?if ( __CT_TARGET && ! $AUTOHELPERS && __FTP_HELPER )

2
Shorewall/Macros/macro.IRC
View File

@ -6,7 +6,7 @@
# This macro handles IRC traffic (Internet Relay Chat). # This macro handles IRC traffic (Internet Relay Chat).
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.PPtP
View File

@ -6,7 +6,7 @@
# This macro handles PPTP traffic. # This macro handles PPTP traffic.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP
PARAM - - 47 PARAM - - 47

2
Shorewall/Macros/macro.Rfc1918
View File

@ -7,7 +7,7 @@
############################################################################################# #############################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT(S) PORT(S) DEST LIMIT GROUP # PORT(S) PORT(S) DEST LIMIT GROUP
FORMAT 2 ?FORMAT 2
PARAM SOURCE:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 \ PARAM SOURCE:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 \
DEST - - - - - - DEST - - - - - -
PARAM SOURCE DEST - - - 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 PARAM SOURCE DEST - - - 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

2
Shorewall/Macros/macro.SANE
View File

@ -6,7 +6,7 @@
# This macro handles SANE network scanning. # This macro handles SANE network scanning.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.SIP
View File

@ -6,7 +6,7 @@
# This macro handles SIP traffic. # This macro handles SIP traffic.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.SMB
View File

@ -10,7 +10,7 @@
# between hosts you fully trust. # between hosts you fully trust.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP
PARAM - - udp 135,445 PARAM - - udp 135,445

2
Shorewall/Macros/macro.SMBBI
View File

@ -10,7 +10,7 @@
# allow SMB traffic between hosts you fully trust. # allow SMB traffic between hosts you fully trust.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP
PARAM - - udp 135,445 PARAM - - udp 135,445

2
Shorewall/Macros/macro.SNMP
View File

@ -8,7 +8,7 @@
# Note: To allow SNMP Traps, use the SNMPTrap macro # Note: To allow SNMP Traps, use the SNMPTrap macro
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.SNMPTrap
View File

@ -6,7 +6,7 @@
# This macro handles SNMP traps. # This macro handles SNMP traps.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP
PARAM - - udp 162 PARAM - - udp 162

2
Shorewall/Macros/macro.TFTP
View File

@ -8,7 +8,7 @@
# Internet. # Internet.
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ #ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT(S) PORT(S) LIMIT GROUP # PORT(S) PORT(S) LIMIT GROUP

2
Shorewall/Macros/macro.template
View File

@ -81,7 +81,7 @@
# #
####################################################################################################### #######################################################################################################
# DO NOT REMOVE THE FOLLOWING LINE # DO NOT REMOVE THE FOLLOWING LINE
FORMAT 2 ?FORMAT 2
################################################################################################################################################################################################# #################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT PORT(S) DEST LIMIT GROUP # PORT PORT(S) DEST LIMIT GROUP

2
Shorewall/Samples/Universal/interfaces
View File

@ -7,7 +7,7 @@
# http://www.shorewall.net/manpages/shorewall-interfaces.html # http://www.shorewall.net/manpages/shorewall-interfaces.html
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
- lo ignore - lo ignore

2
Shorewall/Samples/one-interface/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall-interfaces" # For information about entries in this file, type "man shorewall-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0 net eth0 dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0

2
Shorewall/Samples/three-interfaces/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall-interfaces" # For information about entries in this file, type "man shorewall-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 tcpflags,dhcp,nosmurfs,routefilter,logmartians,sourceroute=0 net eth0 tcpflags,dhcp,nosmurfs,routefilter,logmartians,sourceroute=0

2
Shorewall/Samples/two-interfaces/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall-interfaces" # For information about entries in this file, type "man shorewall-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0

2
Shorewall/action.Broadcast
View File

@ -27,7 +27,7 @@
# Default action is DROP # Default action is DROP
# #
########################################################################################## ##########################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall/action.Drop
View File

@ -31,7 +31,7 @@
# IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!! # IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!!
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
# #
# The following magic provides different defaults for @2 thru @5, when @1 is # The following magic provides different defaults for @2 thru @5, when @1 is
# 'audit'. # 'audit'.

2
Shorewall/action.DropSmurfs
View File

@ -9,7 +9,7 @@
# audit = Audit dropped packets. # audit = Audit dropped packets.
# #
################################################################################# #################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS - DEFAULTS -

2
Shorewall/action.Invalid
View File

@ -27,7 +27,7 @@
# Default action is DROP # Default action is DROP
# #
########################################################################################## ##########################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall/action.NotSyn
View File

@ -27,7 +27,7 @@
# Default action is DROP # Default action is DROP
# #
########################################################################################## ##########################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall/action.RST
View File

@ -27,7 +27,7 @@
# Default action is DROP # Default action is DROP
# #
########################################################################################## ##########################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall/action.Reject
View File

@ -27,7 +27,7 @@
# #
# IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!! # IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!!
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
# #
# The following magic provides different defaults for @2 thru @5, when @1 is # The following magic provides different defaults for @2 thru @5, when @1 is
# 'audit'. # 'audit'.

2
Shorewall/action.TCPFlags
View File

@ -9,7 +9,7 @@
# audit = Audit dropped packets. # audit = Audit dropped packets.
# #
################################################################################# #################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall/action.template
View File

@ -20,7 +20,7 @@
# #
####################################################################################################### #######################################################################################################
# DO NOT REMOVE THE FOLLOWING LINE # DO NOT REMOVE THE FOLLOWING LINE
FORMAT 2 ?FORMAT 2
################################################################################################################################################################################################# #################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT PORT(S) DEST LIMIT GROUP # PORT PORT(S) DEST LIMIT GROUP

2
Shorewall/configfiles/conntrack
View File

@ -4,7 +4,7 @@
# For information about entries in this file, type "man shorewall-conntrack" # For information about entries in this file, type "man shorewall-conntrack"
# #
############################################################################################################## ##############################################################################################################
FORMAT 3 ?FORMAT 3
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH #ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH
# PORT(S) PORT(S) GROUP # PORT(S) PORT(S) GROUP
?if $AUTOHELPERS && __CT_TARGET ?if $AUTOHELPERS && __CT_TARGET

2
Shorewall/configfiles/interfaces
View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages/shorewall-interfaces.html # http://www.shorewall.net/manpages/shorewall-interfaces.html
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS

2
Shorewall/configfiles/tcrules
View File

@ -10,7 +10,7 @@
# See http://shorewall.net/PacketMarking.html for a detailed description of # See http://shorewall.net/PacketMarking.html for a detailed description of
# the Netfilter/Shorewall packet marking mechanism. # the Netfilter/Shorewall packet marking mechanism.
########################################################################################################################################## ##########################################################################################################################################
FORMAT 2 ?FORMAT 2
########################################################################################################################################## ##########################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP #ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER PROBABILITY DSCP
# PORT(S) PORT(S) # PORT(S) PORT(S)

2
Shorewall6/Samples6/Universal/interfaces
View File

@ -7,7 +7,7 @@
# http://www.shorewall.net/manpages/shorewall-interfaces.html # http://www.shorewall.net/manpages/shorewall-interfaces.html
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
- lo ignore - lo ignore

2
Shorewall6/Samples6/one-interface/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall6-interfaces" # For information about entries in this file, type "man shorewall6-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 tcpflags net eth0 tcpflags

2
Shorewall6/Samples6/three-interfaces/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall6-interfaces" # For information about entries in this file, type "man shorewall6-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 tcpflags,forward=1,sourceroute=0 net eth0 tcpflags,forward=1,sourceroute=0

2
Shorewall6/Samples6/two-interfaces/interfaces
View File

@ -11,7 +11,7 @@
#------------------------------------------------------------------------------ #------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall6-interfaces" # For information about entries in this file, type "man shorewall6-interfaces"
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS
net eth0 tcpflags,forward=1,sourceroute=0 net eth0 tcpflags,forward=1,sourceroute=0

2
Shorewall6/action.AllowICMPs
View File

@ -9,7 +9,7 @@
#TARGET SOURCE DEST PROTO DEST #TARGET SOURCE DEST PROTO DEST
# PORT(S) # PORT(S)
FORMAT 2 ?FORMAT 2
DEFAULTS ACCEPT DEFAULTS ACCEPT
COMMENT Needed ICMP types (RFC4890) COMMENT Needed ICMP types (RFC4890)

2
Shorewall6/action.Broadcast
View File

@ -27,7 +27,7 @@
# Default action is DROP # Default action is DROP
# #
########################################################################################## ##########################################################################################
FORMAT 2 ?FORMAT 2
DEFAULTS DROP,- DEFAULTS DROP,-

2
Shorewall6/action.Drop
View File

@ -31,7 +31,7 @@
# IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!! # IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!!
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
# #
# The following magic provides different defaults for $2 thru $5, when $1 is # The following magic provides different defaults for $2 thru $5, when $1 is
# 'audit'. # 'audit'.

2
Shorewall6/action.Reject
View File

@ -27,7 +27,7 @@
# #
# IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!! # IF YOU ARE HAVING CONNECTION PROBLEMS, CHANGING THIS FILE WON'T HELP!!!!!!!!!
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
# #
# The following magic provides different defaults for $2 thru $5, when $1 is # The following magic provides different defaults for $2 thru $5, when $1 is
# 'audit'. # 'audit'.

2
Shorewall6/action.template
View File

@ -20,7 +20,7 @@
# #
####################################################################################################### #######################################################################################################
# DO NOT REMOVE THE FOLLOWING LINE # DO NOT REMOVE THE FOLLOWING LINE
FORMAT 2 ?FORMAT 2
##################################################################################################################################################################################### #####################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT PORT(S) DEST LIMIT GROUP # PORT PORT(S) DEST LIMIT GROUP

2
Shorewall6/configfiles/conntrack
View File

@ -4,7 +4,7 @@
# For information about entries in this file, type "man shorewal6-conntrack" # For information about entries in this file, type "man shorewal6-conntrack"
# #
############################################################################################################## ##############################################################################################################
FORMAT 2 ?FORMAT 2
#ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH #ACTION SOURCE DESTINATION PROTO DEST SOURCE USER/ SWITCH
# PORT(S) PORT(S) GROUP # PORT(S) PORT(S) GROUP
?if __CT_TARGET ?if __CT_TARGET

2
Shorewall6/configfiles/interfaces
View File

@ -7,6 +7,6 @@
# http://www.shorewall.net/manpages6/shorewall6-interfaces.html # http://www.shorewall.net/manpages6/shorewall6-interfaces.html
# #
############################################################################### ###############################################################################
FORMAT 2 ?FORMAT 2
############################################################################### ###############################################################################
#ZONE INTERFACE OPTIONS #ZONE INTERFACE OPTIONS

2
Shorewall6/configfiles/tcrules
View File

@ -10,7 +10,7 @@
# See http://shorewall.net/PacketMarking.html for a detailed description of # See http://shorewall.net/PacketMarking.html for a detailed description of
# the Netfilter/Shorewall packet marking mechanism. # the Netfilter/Shorewall packet marking mechanism.
################################################################################################################################################### ###################################################################################################################################################
FORMAT 2 ?FORMAT 2
################################################################################################################################################### ###################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP #ACTION SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH TOS CONNBYTES HELPER HEADERS PROBABILITY DSCP
# PORT(S) PORT(S) # PORT(S) PORT(S)