etc/vuurmuur/rules/rules.conf

   1 RULE="Accept service ping from any to any options comment=\"ping\""
   2 RULE="Accept service any from firewall to world.inet options comment=\"Outgoing host traffic\""
   3 RULE="Accept service any from any to world.inet options comment=\"Outgoing vserver traffic (but from any due to vuurmuur limits)\""
   4 RULE="Snat service any from vservers.internal to world.inet options out_int=\"inet-nic\",comment=\"snat for vservers\""
   5 RULE="separator"
   6 RULE="Accept service any from zeratul.direct to firewall options comment=\"direct traffic from zeratul\""
   7 RULE="Accept service any from firewall to zeratul.direct options comment=\"direct traffice to zeratul\""
   8 RULE="separator"
   9 RULE="Accept service ssh-host from any to firewall(any) options comment=\"ssh access to the host\""
  10 RULE="Dnat service http from world.inet to www.vservers.internal options in_int=\"inet-nic\",comment=\"http to www\""
  11 RULE="Accept service http from world.inet to firewall options in_int=\"vserver-www-nic\""
  12 RULE="Dnat service https from world.inet to www.vservers.internal options in_int=\"inet-nic\",comment=\"https to www\""
  13 RULE="Accept service https from world.inet to firewall options in_int=\"vserver-www-nic\""
  14 RULE="Dnat service smtp from world.inet to mail.vservers.internal options comment=\"smtp to mail\""
  15 RULE="Accept service smtp from world.inet to firewall options in_int=\"vserver-mail-nic\""
  16 RULE="Dnat service dns from world.inet to dns.vservers.internal options in_int=\"inet-nic\",remoteport=\"54\",comment=\"dns to dns (running on port 54)\""
  17 RULE="Accept service dns-internal from world.inet to firewall options in_int=\"vserver-dns-nic\""
  18 RULE="Dnat service imaps from world.inet to mail.vservers.internal options in_int=\"inet-nic\",comment=\"imaps to mail\""
  19 RULE="Accept service imaps from world.inet to firewall options in_int=\"vserver-mail-nic\""
  20 RULE="Dnat service ssh from world.inet to login.vservers.internal options in_int=\"inet-nic\",comment=\"ssh to login\""
  21 RULE="Accept service ssh from world.inet to firewall options in_int=\"vserver-login-nic\""
  22 RULE="Dnat service locus from world.inet to login.vservers.internal options in_int=\"inet-nic\",comment=\"Locus GPS tracker to login\""
  23 RULE="Accept service locus from world.inet to firewall options in_int=\"vserver-login-nic\""
  24 RULE="Dnat service telnet from world.inet to www.vservers.internal options in_int=\"inet-nic\",remoteport=\"2323\",comment=\"Hunternet gameserver\""
  25 RULE="Accept service telnet-nonpriv from world.inet to firewall options in_int=\"vserver-www-nic\",comment=\"Hunternet gameserver\""
  26 RULE="Dnat service ident from world.inet to login.vservers.internal options in_int=\"inet-nic\",comment=\"Identd for login\""
  27 RULE="Accept service ident from world.inet to firewall options in_int=\"vserver-login-nic\",comment=\"Identd for login\""
  28 RULE="Drop service dhcp from any to any options comment=\"Drop all DHCP without logging\""