2 'Amanda':: Amanda Backup
4 [width="100%",options="header"]
5 |===========================================================
6 |Action|proto|dport|sport
9 |===========================================================
12 'Auth':: Auth (identd) traffic
14 [width="100%",options="header"]
15 |===========================================================
16 |Action|proto|dport|sport
18 |===========================================================
21 'BGP':: Border Gateway Protocol traffic
23 [width="100%",options="header"]
24 |===========================================================
25 |Action|proto|dport|sport
27 |===========================================================
30 'BitTorrent':: BitTorrent traffic for BitTorrent 3.1 and earlier
32 [width="100%",options="header"]
33 |===========================================================
34 |Action|proto|dport|sport
37 |===========================================================
40 'BitTorrent32':: BitTorrent traffic for BitTorrent 3.2 and later
42 [width="100%",options="header"]
43 |===========================================================
44 |Action|proto|dport|sport
47 |===========================================================
50 'CVS':: Concurrent Versions System pserver traffic
52 [width="100%",options="header"]
53 |===========================================================
54 |Action|proto|dport|sport
56 |===========================================================
59 'Ceph':: Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Deamons)
61 [width="100%",options="header"]
62 |===========================================================
63 |Action|proto|dport|sport
67 |===========================================================
70 'Citrix':: Citrix/ICA traffic (ICA, ICA Browser, CGP)
72 [width="100%",options="header"]
73 |===========================================================
74 |Action|proto|dport|sport
78 |===========================================================
81 'DAAP':: Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
83 [width="100%",options="header"]
84 |===========================================================
85 |Action|proto|dport|sport
88 |===========================================================
91 'DCC':: Distributed Checksum Clearinghouse spam filtering mechanism
93 [width="100%",options="header"]
94 |===========================================================
95 |Action|proto|dport|sport
97 |===========================================================
100 'DHCPfwd':: Forwarded DHCP traffic
102 [width="100%",options="header"]
103 |===========================================================
104 |Action|proto|dport|sport
105 |PARAM|udp|67:68|67:68
106 |===========================================================
109 'DHCPv6':: DHCPv6 traffic
111 [width="100%",options="header"]
112 |===========================================================
113 |Action|proto|dport|sport
114 |PARAM|udp|546:547|546:547
115 |===========================================================
118 'DNS':: Domain Name System traffic (upd and tcp)
120 [width="100%",options="header"]
121 |===========================================================
122 |Action|proto|dport|sport
125 |===========================================================
128 'Distcc':: Distributed Compiler service
130 [width="100%",options="header"]
131 |===========================================================
132 |Action|proto|dport|sport
134 |===========================================================
137 'FTP':: File Transfer Protocol
139 [width="100%",options="header"]
140 |===========================================================
141 |Action|proto|dport|sport
143 |===========================================================
146 'Finger':: Finger protocol (RFC 742)
148 [width="100%",options="header"]
149 |===========================================================
150 |Action|proto|dport|sport
152 |===========================================================
155 'GNUnet':: GNUnet secure peer-to-peer networking traffic
157 [width="100%",options="header"]
158 |===========================================================
159 |Action|proto|dport|sport
164 |===========================================================
167 'GRE':: Generic Routing Encapsulation tunneling protocol
169 [width="100%",options="header"]
170 |===========================================================
171 |Action|proto|dport|sport
173 |===========================================================
176 'Git':: Git distributed revision control traffic
178 [width="100%",options="header"]
179 |===========================================================
180 |Action|proto|dport|sport
182 |===========================================================
185 'HKP':: OpenPGP HTTP keyserver protocol traffic
187 [width="100%",options="header"]
188 |===========================================================
189 |Action|proto|dport|sport
191 |===========================================================
194 'HTTP':: Hypertext Transfer Protocol (WWW)
196 [width="100%",options="header"]
197 |===========================================================
198 |Action|proto|dport|sport
200 |===========================================================
203 'HTTPS':: Hypertext Transfer Protocol (WWW) over SSL
205 [width="100%",options="header"]
206 |===========================================================
207 |Action|proto|dport|sport
209 |===========================================================
212 'ICPV2':: Internet Cache Protocol V2 (Squid) traffic
214 [width="100%",options="header"]
215 |===========================================================
216 |Action|proto|dport|sport
218 |===========================================================
221 'ICQ':: AOL Instant Messenger traffic
223 [width="100%",options="header"]
224 |===========================================================
225 |Action|proto|dport|sport
227 |===========================================================
230 'IMAP':: Internet Message Access Protocol
232 [width="100%",options="header"]
233 |===========================================================
234 |Action|proto|dport|sport
236 |===========================================================
239 'IMAPS':: Internet Message Access Protocol over SSL
241 [width="100%",options="header"]
242 |===========================================================
243 |Action|proto|dport|sport
245 |===========================================================
248 'IPIP':: IPIP capsulation traffic
250 [width="100%",options="header"]
251 |===========================================================
252 |Action|proto|dport|sport
254 |===========================================================
257 'IPsec':: IPsec traffic
259 [width="100%",options="header"]
260 |===========================================================
261 |Action|proto|dport|sport
264 |===========================================================
267 'IPsecah':: IPsec authentication (AH) traffic
269 [width="100%",options="header"]
270 |===========================================================
271 |Action|proto|dport|sport
274 |===========================================================
277 'IPsecnat':: IPsec traffic and Nat-Traversal
279 [width="100%",options="header"]
280 |===========================================================
281 |Action|proto|dport|sport
285 |===========================================================
288 'IRC':: Internet Relay Chat traffic
290 [width="100%",options="header"]
291 |===========================================================
292 |Action|proto|dport|sport
294 |===========================================================
297 'Jetdirect':: HP Jetdirect printing
299 [width="100%",options="header"]
300 |===========================================================
301 |Action|proto|dport|sport
303 |===========================================================
306 'L2TP':: Layer 2 Tunneling Protocol traffic
308 [width="100%",options="header"]
309 |===========================================================
310 |Action|proto|dport|sport
312 |===========================================================
315 'LDAP':: Lightweight Directory Access Protocol traffic
317 [width="100%",options="header"]
318 |===========================================================
319 |Action|proto|dport|sport
321 |===========================================================
324 'LDAPS':: Secure Lightweight Directory Access Protocol traffic
326 [width="100%",options="header"]
327 |===========================================================
328 |Action|proto|dport|sport
330 |===========================================================
333 'MDNS':: Multicast DNS
335 [width="100%",options="header"]
336 |===========================================================
337 |Action|proto|dport|sport
339 |===========================================================
342 'MSNP':: Microsoft Notification Protocol
344 [width="100%",options="header"]
345 |===========================================================
346 |Action|proto|dport|sport
348 |===========================================================
351 'MSSQL':: Microsoft SQL Server
353 [width="100%",options="header"]
354 |===========================================================
355 |Action|proto|dport|sport
357 |===========================================================
360 'Mail':: Mail traffic (SMTP, SMTPS, Submission)
362 [width="100%",options="header"]
363 |===========================================================
364 |Action|proto|dport|sport
368 |===========================================================
371 'Munin':: Munin networked resource monitoring traffic
373 [width="100%",options="header"]
374 |===========================================================
375 |Action|proto|dport|sport
377 |===========================================================
380 'MySQL':: MySQL server
382 [width="100%",options="header"]
383 |===========================================================
384 |Action|proto|dport|sport
386 |===========================================================
389 'NNTP':: NNTP traffic (Usenet).
391 [width="100%",options="header"]
392 |===========================================================
393 |Action|proto|dport|sport
395 |===========================================================
398 'NNTPS':: Encrypted NNTP traffic (Usenet)
400 [width="100%",options="header"]
401 |===========================================================
402 |Action|proto|dport|sport
404 |===========================================================
407 'NTP':: Network Time Protocol (ntpd)
409 [width="100%",options="header"]
410 |===========================================================
411 |Action|proto|dport|sport
413 |===========================================================
416 'NeighborDiscovery':: IPv6 neighbor solicitation, neighbor and router advertisement
418 [width="100%",options="header"]
419 |===========================================================
420 |Action|proto|dport|sport
421 |PARAM|icmpv6|router-solicitation|
422 |PARAM|icmpv6|router-advertisement|
423 |PARAM|icmpv6|neighbor-solicitation|
424 |PARAM|icmpv6|neighbor-advertisement|
425 |===========================================================
428 'OSPF':: OSPF multicast traffic
430 [width="100%",options="header"]
431 |===========================================================
432 |Action|proto|dport|sport
434 |===========================================================
437 'OpenVPN':: OpenVPN traffic
439 [width="100%",options="header"]
440 |===========================================================
441 |Action|proto|dport|sport
443 |===========================================================
446 'PCA':: Symantec PCAnywere (tm)
448 [width="100%",options="header"]
449 |===========================================================
450 |Action|proto|dport|sport
453 |===========================================================
456 'POP3':: POP3 traffic
458 [width="100%",options="header"]
459 |===========================================================
460 |Action|proto|dport|sport
462 |===========================================================
465 'POP3S':: Encrypted POP3 traffic
467 [width="100%",options="header"]
468 |===========================================================
469 |Action|proto|dport|sport
471 |===========================================================
474 'PPtP':: Point-to-Point Tunneling Protocol
476 [width="100%",options="header"]
477 |===========================================================
478 |Action|proto|dport|sport
481 |===========================================================
484 'Ping':: ICMP echo request
486 [width="100%",options="header"]
487 |===========================================================
488 |Action|proto|dport|sport
489 |PARAM|icmp|echo-request|
490 |===========================================================
493 'PostgreSQL':: PostgreSQL server
495 [width="100%",options="header"]
496 |===========================================================
497 |Action|proto|dport|sport
499 |===========================================================
502 'Printer':: Line Printer protocol printing
504 [width="100%",options="header"]
505 |===========================================================
506 |Action|proto|dport|sport
508 |===========================================================
511 'RDP':: Microsoft Remote Desktop Protocol traffic
513 [width="100%",options="header"]
514 |===========================================================
515 |Action|proto|dport|sport
517 |===========================================================
520 'RIP':: Routing Information Protocol (bidirectional)
522 [width="100%",options="header"]
523 |===========================================================
524 |Action|proto|dport|sport
526 |===========================================================
529 'RNDC':: BIND remote management protocol
531 [width="100%",options="header"]
532 |===========================================================
533 |Action|proto|dport|sport
535 |===========================================================
538 'Razor':: Razor Antispam System
540 [width="100%",options="header"]
541 |===========================================================
542 |Action|proto|dport|sport
544 |===========================================================
547 'Rdate':: Remote time retrieval (rdate)
549 [width="100%",options="header"]
550 |===========================================================
551 |Action|proto|dport|sport
553 |===========================================================
556 'Rsync':: Rsync server
558 [width="100%",options="header"]
559 |===========================================================
560 |Action|proto|dport|sport
562 |===========================================================
565 'SANE':: SANE network scanning
567 [width="100%",options="header"]
568 |===========================================================
569 |Action|proto|dport|sport
571 |===========================================================
574 'SMB':: Microsoft SMB traffic
576 [width="100%",options="header"]
577 |===========================================================
578 |Action|proto|dport|sport
581 |PARAM|udp|1024:65535|137
582 |PARAM|tcp|135,139,445|
583 |===========================================================
586 'SMBswat':: Samba Web Administration Tool
588 [width="100%",options="header"]
589 |===========================================================
590 |Action|proto|dport|sport
592 |===========================================================
595 'SMTP':: Simple Mail Transfer Protocol
597 [width="100%",options="header"]
598 |===========================================================
599 |Action|proto|dport|sport
601 |===========================================================
604 'SMTPS':: Encrypted Simple Mail Transfer Protocol
606 [width="100%",options="header"]
607 |===========================================================
608 |Action|proto|dport|sport
610 |===========================================================
613 'SNMP':: Simple Network Management Protocol
615 [width="100%",options="header"]
616 |===========================================================
617 |Action|proto|dport|sport
620 |===========================================================
623 'SPAMD':: Spam Assassin SPAMD traffic
625 [width="100%",options="header"]
626 |===========================================================
627 |Action|proto|dport|sport
629 |===========================================================
632 'SSH':: Secure shell traffic
634 [width="100%",options="header"]
635 |===========================================================
636 |Action|proto|dport|sport
638 |===========================================================
641 'SVN':: Subversion server (svnserve)
643 [width="100%",options="header"]
644 |===========================================================
645 |Action|proto|dport|sport
647 |===========================================================
650 'SixXS':: SixXS IPv6 Deployment and Tunnel Broker
652 [width="100%",options="header"]
653 |===========================================================
654 |Action|proto|dport|sport
658 |PARAM|udp|5072,8374|
659 |===========================================================
662 'Squid':: Squid web proxy traffic
664 [width="100%",options="header"]
665 |===========================================================
666 |Action|proto|dport|sport
668 |===========================================================
671 'Submission':: Mail message submission traffic
673 [width="100%",options="header"]
674 |===========================================================
675 |Action|proto|dport|sport
677 |===========================================================
680 'Syslog':: Syslog protocol (RFC 5424) traffic
682 [width="100%",options="header"]
683 |===========================================================
684 |Action|proto|dport|sport
687 |===========================================================
690 'TFTP':: Trivial File Transfer Protocol traffic
692 [width="100%",options="header"]
693 |===========================================================
694 |Action|proto|dport|sport
696 |===========================================================
699 'Telnet':: Telnet traffic
701 [width="100%",options="header"]
702 |===========================================================
703 |Action|proto|dport|sport
705 |===========================================================
708 'Telnets':: Telnet over SSL
710 [width="100%",options="header"]
711 |===========================================================
712 |Action|proto|dport|sport
714 |===========================================================
717 'Time':: RFC 868 Time protocol
719 [width="100%",options="header"]
720 |===========================================================
721 |Action|proto|dport|sport
723 |===========================================================
726 'Trcrt':: Traceroute (for up to 30 hops) traffic
728 [width="100%",options="header"]
729 |===========================================================
730 |Action|proto|dport|sport
731 |PARAM|udp|33434:33524|
732 |PARAM|icmp|echo-request|
733 |===========================================================
736 'VNC':: VNC traffic for VNC display's 0 - 99
738 [width="100%",options="header"]
739 |===========================================================
740 |Action|proto|dport|sport
741 |PARAM|tcp|5900:5999|
742 |===========================================================
745 'VNCL':: VNC traffic from Vncservers to Vncviewers in listen mode
747 [width="100%",options="header"]
748 |===========================================================
749 |Action|proto|dport|sport
751 |===========================================================
754 'Web':: WWW traffic (HTTP and HTTPS)
756 [width="100%",options="header"]
757 |===========================================================
758 |Action|proto|dport|sport
761 |===========================================================
764 'Webcache':: Web Cache/Proxy traffic (port 8080)
766 [width="100%",options="header"]
767 |===========================================================
768 |Action|proto|dport|sport
770 |===========================================================
773 'Webmin':: Webmin traffic
775 [width="100%",options="header"]
776 |===========================================================
777 |Action|proto|dport|sport
779 |===========================================================
782 'Whois':: Whois (nicname, RFC 3912) traffic
784 [width="100%",options="header"]
785 |===========================================================
786 |Action|proto|dport|sport
788 |===========================================================