thomas
/
sovereign
Observar 1
Favorito 0
Fork 0
Código Issues 0 Pull requests 0 Versões 0 Wiki Atividade
Nenhuma descrição
Você não pode selecionar mais de 25 tópicos Os tópicos devem começar com uma letra ou um número, podem incluir traços ('-') e podem ter até 35 caracteres.
97 Commits
1 Branch
Tag: 135b4def5b
Branches Tags
${ item.name }
Criar branch ${ searchTerm }
de 135b4def5b
${ noResults }
sovereign/roles/common/files/etc_ferm_ferm.conf

etc_ferm_ferm.conf 894B
Histórico Original

123456789101112131415161718192021222324252627282930313233343536 
  1. # Firewall configuration for a web and SMTP server.

  2. # See http://ferm.foo-projects.org/

  3. 

  4. table filter {

  5.     chain INPUT {

  6.         policy DROP;

  7. 

  8.         # connection tracking

  9.         mod state state INVALID DROP;

  10.         mod state state (ESTABLISHED RELATED) ACCEPT;

  11. 

  12.         # allow local connections

  13.         interface lo ACCEPT;

  14. 

  15.         # respond to ping

  16.         proto icmp icmp-type echo-request ACCEPT;

  17. 

  18.         # expose our services to the world:

  19.         # dns, web, ssh, imap + ssl, smtp + ssl, znc

  20.         proto tcp dport (25 53 http https ssh 993 465 6697) ACCEPT;

  21. 

  22.         # openvpn

  23.         proto udp dport 1194 ACCEPT;

  24. 

  25.         # mosh port range

  26.         proto udp dport 60000:61000 ACCEPT;

  27. 

  28.         # the rest is dropped by the above policy

  29.     }

  30. 

  31.     # outgoing connections are not limited

  32.     chain OUTPUT policy ACCEPT;

  33. 

  34.     # this is not a router

  35.     chain FORWARD policy DROP;

  36. }