projects / matthijs / servers / drsnuggles.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 48899cf)
vuurmuur: Add some extra explicit interfaces.
authorMatthijs Kooijman <matthijs@stdin.nl>
Wed, 29 Jul 2009 09:40:11 +0000 (11:40 +0200)
committerMatthijs Kooijman <matthijs@stdin.nl>
Wed, 29 Jul 2009 09:40:11 +0000 (11:40 +0200)
This prevents extra, useless, rules from being generated.

etc/vuurmuur/rules/rules.conf patch | blob | history

diff --git a/etc/vuurmuur/rules/rules.conf b/etc/vuurmuur/rules/rules.conf
index 8fd8344ecc55c2d9d328b2ce42872289ac6411f1..283b884e250da33d6fc115b5d1a9ade22d8110f0 100644 (file)
--- a/etc/vuurmuur/rules/rules.conf
+++ b/etc/vuurmuur/rules/rules.conf
@@ -1,19 +1,19 @@
 RULE="Accept service ping from any to any options comment=\"ping\""
 RULE="Accept service any from firewall to world.inet options comment=\"Outgoing host traffic\""
 RULE="Accept service any from any to world.inet options comment=\"Outgoing vserver traffic (but from any due to vuurmuur limits)\""
-RULE="Snat service any from vservers.internal to world.inet options comment=\"snat for vservers\""
+RULE="Snat service any from vservers.internal to world.inet options out_int=\"inet-nic\",comment=\"snat for vservers\""
 RULE="separator"
 RULE="Accept service any from zeratul.direct to firewall options comment=\"direct traffic from zeratul\""
 RULE="Accept service any from firewall to zeratul.direct options comment=\"direct traffice to zeratul\""
 RULE="separator"
 RULE="Accept service ssh-host from any to firewall(any) options comment=\"ssh access to the host\""
-RULE="Dnat service http from world.inet to www.vservers.internal options comment=\"http to www\""
+RULE="Dnat service http from world.inet to www.vservers.internal options in_int=\"inet-nic\",comment=\"http to www\""
 RULE="Accept service http from world.inet to firewall options in_int=\"vserver-www-nic\""
 RULE="Dnat service smtp from world.inet to mail.vservers.internal options comment=\"smtp to mail\""
 RULE="Accept service smtp from world.inet to firewall options in_int=\"vserver-mail-nic\""
-RULE="Dnat service dns from world.inet to dns.vservers.internal options comment=\"dns to dns\""
-RULE="Accept service dns from world.inet to firewall options in_int=\"vserver-dns-nic\""
-RULE="Dnat service imaps from world.inet to mail.vservers.internal options comment=\"imaps to mail\""
+RULE="Dnat service dns from world.inet to dns.vservers.internal options in_int=\"inet-nic\",remoteport=\"54\",comment=\"dns to dns (running on port 54)\""
+RULE="Accept service dns-internal from world.inet to firewall options in_int=\"vserver-dns-nic\""
+RULE="Dnat service imaps from world.inet to mail.vservers.internal options in_int=\"inet-nic\",comment=\"imaps to mail\""
 RULE="Accept service imaps from world.inet to firewall options in_int=\"vserver-mail-nic\""
-RULE="Dnat service ssh from world.inet to login.vservers.internal options comment=\"ssh to login\""
+RULE="Dnat service ssh from world.inet to login.vservers.internal options in_int=\"inet-nic\",comment=\"ssh to login\""
 RULE="Accept service ssh from world.inet to firewall options in_int=\"vserver-login-nic\""
Configuration files for drsnuggles.stderr.nl