install gen-vzdump.conf.5-opts.pl
[pve-docs.git] / pve-firewall-macros.adoc
CommitLineData
14c06023
DM
1[horizontal]
2'Amanda':: Amanda Backup
3
4[width="100%",options="header"]
5|===========================================================
6|Action|proto|dport|sport
7|PARAM|udp|10080|
8|PARAM|tcp|10080|
9|===========================================================
10
11[horizontal]
12'Auth':: Auth (identd) traffic
13
14[width="100%",options="header"]
15|===========================================================
16|Action|proto|dport|sport
17|PARAM|tcp|113|
18|===========================================================
19
20[horizontal]
21'BGP':: Border Gateway Protocol traffic
22
23[width="100%",options="header"]
24|===========================================================
25|Action|proto|dport|sport
26|PARAM|tcp|179|
27|===========================================================
28
29[horizontal]
30'BitTorrent':: BitTorrent traffic for BitTorrent 3.1 and earlier
31
32[width="100%",options="header"]
33|===========================================================
34|Action|proto|dport|sport
35|PARAM|tcp|6881:6889|
36|PARAM|udp|6881|
37|===========================================================
38
39[horizontal]
40'BitTorrent32':: BitTorrent traffic for BitTorrent 3.2 and later
41
42[width="100%",options="header"]
43|===========================================================
44|Action|proto|dport|sport
45|PARAM|tcp|6881:6999|
46|PARAM|udp|6881|
47|===========================================================
48
49[horizontal]
50'CVS':: Concurrent Versions System pserver traffic
51
52[width="100%",options="header"]
53|===========================================================
54|Action|proto|dport|sport
55|PARAM|tcp|2401|
56|===========================================================
57
58[horizontal]
59'Ceph':: Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Deamons)
60
61[width="100%",options="header"]
62|===========================================================
63|Action|proto|dport|sport
64|PARAM|tcp|6789|
65|PARAM|tcp|6800:7300|
66|===========================================================
67
68[horizontal]
69'Citrix':: Citrix/ICA traffic (ICA, ICA Browser, CGP)
70
71[width="100%",options="header"]
72|===========================================================
73|Action|proto|dport|sport
74|PARAM|tcp|1494|
75|PARAM|udp|1604|
76|PARAM|tcp|2598|
77|===========================================================
78
79[horizontal]
80'DAAP':: Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
81
82[width="100%",options="header"]
83|===========================================================
84|Action|proto|dport|sport
85|PARAM|tcp|3689|
86|PARAM|udp|3689|
87|===========================================================
88
89[horizontal]
90'DCC':: Distributed Checksum Clearinghouse spam filtering mechanism
91
92[width="100%",options="header"]
93|===========================================================
94|Action|proto|dport|sport
95|PARAM|tcp|6277|
96|===========================================================
97
98[horizontal]
99'DHCPfwd':: Forwarded DHCP traffic
100
101[width="100%",options="header"]
102|===========================================================
103|Action|proto|dport|sport
104|PARAM|udp|67:68|67:68
105|===========================================================
106
107[horizontal]
108'DHCPv6':: DHCPv6 traffic
109
110[width="100%",options="header"]
111|===========================================================
112|Action|proto|dport|sport
113|PARAM|udp|546:547|546:547
114|===========================================================
115
116[horizontal]
117'DNS':: Domain Name System traffic (upd and tcp)
118
119[width="100%",options="header"]
120|===========================================================
121|Action|proto|dport|sport
122|PARAM|udp|53|
123|PARAM|tcp|53|
124|===========================================================
125
126[horizontal]
127'Distcc':: Distributed Compiler service
128
129[width="100%",options="header"]
130|===========================================================
131|Action|proto|dport|sport
132|PARAM|tcp|3632|
133|===========================================================
134
135[horizontal]
136'FTP':: File Transfer Protocol
137
138[width="100%",options="header"]
139|===========================================================
140|Action|proto|dport|sport
141|PARAM|tcp|21|
142|===========================================================
143
144[horizontal]
145'Finger':: Finger protocol (RFC 742)
146
147[width="100%",options="header"]
148|===========================================================
149|Action|proto|dport|sport
150|PARAM|tcp|79|
151|===========================================================
152
153[horizontal]
154'GNUnet':: GNUnet secure peer-to-peer networking traffic
155
156[width="100%",options="header"]
157|===========================================================
158|Action|proto|dport|sport
159|PARAM|tcp|2086|
160|PARAM|udp|2086|
161|PARAM|tcp|1080|
162|PARAM|udp|1080|
163|===========================================================
164
165[horizontal]
166'GRE':: Generic Routing Encapsulation tunneling protocol
167
168[width="100%",options="header"]
169|===========================================================
170|Action|proto|dport|sport
171|PARAM|47||
172|===========================================================
173
174[horizontal]
175'Git':: Git distributed revision control traffic
176
177[width="100%",options="header"]
178|===========================================================
179|Action|proto|dport|sport
180|PARAM|tcp|9418|
181|===========================================================
182
183[horizontal]
184'HKP':: OpenPGP HTTP keyserver protocol traffic
185
186[width="100%",options="header"]
187|===========================================================
188|Action|proto|dport|sport
189|PARAM|tcp|11371|
190|===========================================================
191
192[horizontal]
193'HTTP':: Hypertext Transfer Protocol (WWW)
194
195[width="100%",options="header"]
196|===========================================================
197|Action|proto|dport|sport
198|PARAM|tcp|80|
199|===========================================================
200
201[horizontal]
202'HTTPS':: Hypertext Transfer Protocol (WWW) over SSL
203
204[width="100%",options="header"]
205|===========================================================
206|Action|proto|dport|sport
207|PARAM|tcp|443|
208|===========================================================
209
210[horizontal]
211'ICPV2':: Internet Cache Protocol V2 (Squid) traffic
212
213[width="100%",options="header"]
214|===========================================================
215|Action|proto|dport|sport
216|PARAM|udp|3130|
217|===========================================================
218
219[horizontal]
220'ICQ':: AOL Instant Messenger traffic
221
222[width="100%",options="header"]
223|===========================================================
224|Action|proto|dport|sport
225|PARAM|tcp|5190|
226|===========================================================
227
228[horizontal]
229'IMAP':: Internet Message Access Protocol
230
231[width="100%",options="header"]
232|===========================================================
233|Action|proto|dport|sport
234|PARAM|tcp|143|
235|===========================================================
236
237[horizontal]
238'IMAPS':: Internet Message Access Protocol over SSL
239
240[width="100%",options="header"]
241|===========================================================
242|Action|proto|dport|sport
243|PARAM|tcp|993|
244|===========================================================
245
246[horizontal]
247'IPIP':: IPIP capsulation traffic
248
249[width="100%",options="header"]
250|===========================================================
251|Action|proto|dport|sport
252|PARAM|94||
253|===========================================================
254
255[horizontal]
256'IPsec':: IPsec traffic
257
258[width="100%",options="header"]
259|===========================================================
260|Action|proto|dport|sport
261|PARAM|udp|500|500
262|PARAM|50||
263|===========================================================
264
265[horizontal]
266'IPsecah':: IPsec authentication (AH) traffic
267
268[width="100%",options="header"]
269|===========================================================
270|Action|proto|dport|sport
271|PARAM|udp|500|500
272|PARAM|51||
273|===========================================================
274
275[horizontal]
276'IPsecnat':: IPsec traffic and Nat-Traversal
277
278[width="100%",options="header"]
279|===========================================================
280|Action|proto|dport|sport
281|PARAM|udp|500|
282|PARAM|udp|4500|
283|PARAM|50||
284|===========================================================
285
286[horizontal]
287'IRC':: Internet Relay Chat traffic
288
289[width="100%",options="header"]
290|===========================================================
291|Action|proto|dport|sport
292|PARAM|tcp|6667|
293|===========================================================
294
295[horizontal]
296'Jetdirect':: HP Jetdirect printing
297
298[width="100%",options="header"]
299|===========================================================
300|Action|proto|dport|sport
301|PARAM|tcp|9100|
302|===========================================================
303
304[horizontal]
305'L2TP':: Layer 2 Tunneling Protocol traffic
306
307[width="100%",options="header"]
308|===========================================================
309|Action|proto|dport|sport
310|PARAM|udp|1701|
311|===========================================================
312
313[horizontal]
314'LDAP':: Lightweight Directory Access Protocol traffic
315
316[width="100%",options="header"]
317|===========================================================
318|Action|proto|dport|sport
319|PARAM|tcp|389|
320|===========================================================
321
322[horizontal]
323'LDAPS':: Secure Lightweight Directory Access Protocol traffic
324
325[width="100%",options="header"]
326|===========================================================
327|Action|proto|dport|sport
328|PARAM|tcp|636|
329|===========================================================
330
331[horizontal]
332'MSNP':: Microsoft Notification Protocol
333
334[width="100%",options="header"]
335|===========================================================
336|Action|proto|dport|sport
337|PARAM|tcp|1863|
338|===========================================================
339
340[horizontal]
341'MSSQL':: Microsoft SQL Server
342
343[width="100%",options="header"]
344|===========================================================
345|Action|proto|dport|sport
346|PARAM|tcp|1433|
347|===========================================================
348
349[horizontal]
350'Mail':: Mail traffic (SMTP, SMTPS, Submission)
351
352[width="100%",options="header"]
353|===========================================================
354|Action|proto|dport|sport
355|PARAM|tcp|25|
356|PARAM|tcp|465|
357|PARAM|tcp|587|
358|===========================================================
359
360[horizontal]
361'Munin':: Munin networked resource monitoring traffic
362
363[width="100%",options="header"]
364|===========================================================
365|Action|proto|dport|sport
366|PARAM|tcp|4949|
367|===========================================================
368
369[horizontal]
370'MySQL':: MySQL server
371
372[width="100%",options="header"]
373|===========================================================
374|Action|proto|dport|sport
375|PARAM|tcp|3306|
376|===========================================================
377
378[horizontal]
379'NNTP':: NNTP traffic (Usenet).
380
381[width="100%",options="header"]
382|===========================================================
383|Action|proto|dport|sport
384|PARAM|tcp|119|
385|===========================================================
386
387[horizontal]
388'NNTPS':: Encrypted NNTP traffic (Usenet)
389
390[width="100%",options="header"]
391|===========================================================
392|Action|proto|dport|sport
393|PARAM|tcp|563|
394|===========================================================
395
396[horizontal]
397'NTP':: Network Time Protocol (ntpd)
398
399[width="100%",options="header"]
400|===========================================================
401|Action|proto|dport|sport
402|PARAM|udp|123|
403|===========================================================
404
405[horizontal]
406'NeighborDiscovery':: IPv6 neighbor solicitation, neighbor and router advertisement
407
408[width="100%",options="header"]
409|===========================================================
410|Action|proto|dport|sport
411|PARAM|icmpv6|router-solicitation|
412|PARAM|icmpv6|router-advertisement|
413|PARAM|icmpv6|neighbor-solicitation|
414|PARAM|icmpv6|neighbor-advertisement|
415|===========================================================
416
417[horizontal]
418'OSPF':: OSPF multicast traffic
419
420[width="100%",options="header"]
421|===========================================================
422|Action|proto|dport|sport
423|PARAM|89||
424|===========================================================
425
426[horizontal]
427'OpenVPN':: OpenVPN traffic
428
429[width="100%",options="header"]
430|===========================================================
431|Action|proto|dport|sport
432|PARAM|udp|1194|
433|===========================================================
434
435[horizontal]
436'PCA':: Symantec PCAnywere (tm)
437
438[width="100%",options="header"]
439|===========================================================
440|Action|proto|dport|sport
441|PARAM|udp|5632|
442|PARAM|tcp|5631|
443|===========================================================
444
445[horizontal]
446'POP3':: POP3 traffic
447
448[width="100%",options="header"]
449|===========================================================
450|Action|proto|dport|sport
451|PARAM|tcp|110|
452|===========================================================
453
454[horizontal]
455'POP3S':: Encrypted POP3 traffic
456
457[width="100%",options="header"]
458|===========================================================
459|Action|proto|dport|sport
460|PARAM|tcp|995|
461|===========================================================
462
463[horizontal]
464'PPtP':: Point-to-Point Tunneling Protocol
465
466[width="100%",options="header"]
467|===========================================================
468|Action|proto|dport|sport
469|PARAM|47||
470|PARAM|tcp|1723|
471|===========================================================
472
473[horizontal]
474'Ping':: ICMP echo request
475
476[width="100%",options="header"]
477|===========================================================
478|Action|proto|dport|sport
479|PARAM|icmp|echo-request|
480|===========================================================
481
482[horizontal]
483'PostgreSQL':: PostgreSQL server
484
485[width="100%",options="header"]
486|===========================================================
487|Action|proto|dport|sport
488|PARAM|tcp|5432|
489|===========================================================
490
491[horizontal]
492'Printer':: Line Printer protocol printing
493
494[width="100%",options="header"]
495|===========================================================
496|Action|proto|dport|sport
497|PARAM|tcp|515|
498|===========================================================
499
500[horizontal]
501'RDP':: Microsoft Remote Desktop Protocol traffic
502
503[width="100%",options="header"]
504|===========================================================
505|Action|proto|dport|sport
506|PARAM|tcp|3389|
507|===========================================================
508
509[horizontal]
510'RIP':: Routing Information Protocol (bidirectional)
511
512[width="100%",options="header"]
513|===========================================================
514|Action|proto|dport|sport
515|PARAM|udp|520|
516|===========================================================
517
518[horizontal]
519'RNDC':: BIND remote management protocol
520
521[width="100%",options="header"]
522|===========================================================
523|Action|proto|dport|sport
524|PARAM|tcp|953|
525|===========================================================
526
527[horizontal]
528'Razor':: Razor Antispam System
529
530[width="100%",options="header"]
531|===========================================================
532|Action|proto|dport|sport
533|ACCEPT|tcp|2703|
534|===========================================================
535
536[horizontal]
537'Rdate':: Remote time retrieval (rdate)
538
539[width="100%",options="header"]
540|===========================================================
541|Action|proto|dport|sport
542|PARAM|tcp|37|
543|===========================================================
544
545[horizontal]
546'Rsync':: Rsync server
547
548[width="100%",options="header"]
549|===========================================================
550|Action|proto|dport|sport
551|PARAM|tcp|873|
552|===========================================================
553
554[horizontal]
555'SANE':: SANE network scanning
556
557[width="100%",options="header"]
558|===========================================================
559|Action|proto|dport|sport
560|PARAM|tcp|6566|
561|===========================================================
562
563[horizontal]
564'SMB':: Microsoft SMB traffic
565
566[width="100%",options="header"]
567|===========================================================
568|Action|proto|dport|sport
569|PARAM|udp|135,445|
570|PARAM|udp|137:139|
571|PARAM|udp|1024:65535|137
572|PARAM|tcp|135,139,445|
573|===========================================================
574
575[horizontal]
576'SMBswat':: Samba Web Administration Tool
577
578[width="100%",options="header"]
579|===========================================================
580|Action|proto|dport|sport
581|PARAM|tcp|901|
582|===========================================================
583
584[horizontal]
585'SMTP':: Simple Mail Transfer Protocol
586
587[width="100%",options="header"]
588|===========================================================
589|Action|proto|dport|sport
590|PARAM|tcp|25|
591|===========================================================
592
593[horizontal]
594'SMTPS':: Encrypted Simple Mail Transfer Protocol
595
596[width="100%",options="header"]
597|===========================================================
598|Action|proto|dport|sport
599|PARAM|tcp|465|
600|===========================================================
601
602[horizontal]
603'SNMP':: Simple Network Management Protocol
604
605[width="100%",options="header"]
606|===========================================================
607|Action|proto|dport|sport
608|PARAM|udp|161:162|
609|PARAM|tcp|161|
610|===========================================================
611
612[horizontal]
613'SPAMD':: Spam Assassin SPAMD traffic
614
615[width="100%",options="header"]
616|===========================================================
617|Action|proto|dport|sport
618|PARAM|tcp|783|
619|===========================================================
620
621[horizontal]
622'SSH':: Secure shell traffic
623
624[width="100%",options="header"]
625|===========================================================
626|Action|proto|dport|sport
627|PARAM|tcp|22|
628|===========================================================
629
630[horizontal]
631'SVN':: Subversion server (svnserve)
632
633[width="100%",options="header"]
634|===========================================================
635|Action|proto|dport|sport
636|PARAM|tcp|3690|
637|===========================================================
638
639[horizontal]
640'SixXS':: SixXS IPv6 Deployment and Tunnel Broker
641
642[width="100%",options="header"]
643|===========================================================
644|Action|proto|dport|sport
645|PARAM|tcp|3874|
646|PARAM|udp|3740|
647|PARAM|41||
648|PARAM|udp|5072,8374|
649|===========================================================
650
651[horizontal]
652'Squid':: Squid web proxy traffic
653
654[width="100%",options="header"]
655|===========================================================
656|Action|proto|dport|sport
657|PARAM|tcp|3128|
658|===========================================================
659
660[horizontal]
661'Submission':: Mail message submission traffic
662
663[width="100%",options="header"]
664|===========================================================
665|Action|proto|dport|sport
666|PARAM|tcp|587|
667|===========================================================
668
669[horizontal]
670'Syslog':: Syslog protocol (RFC 5424) traffic
671
672[width="100%",options="header"]
673|===========================================================
674|Action|proto|dport|sport
675|PARAM|udp|514|
676|PARAM|tcp|514|
677|===========================================================
678
679[horizontal]
680'TFTP':: Trivial File Transfer Protocol traffic
681
682[width="100%",options="header"]
683|===========================================================
684|Action|proto|dport|sport
685|PARAM|udp|69|
686|===========================================================
687
688[horizontal]
689'Telnet':: Telnet traffic
690
691[width="100%",options="header"]
692|===========================================================
693|Action|proto|dport|sport
694|PARAM|tcp|23|
695|===========================================================
696
697[horizontal]
698'Telnets':: Telnet over SSL
699
700[width="100%",options="header"]
701|===========================================================
702|Action|proto|dport|sport
703|PARAM|tcp|992|
704|===========================================================
705
706[horizontal]
707'Time':: RFC 868 Time protocol
708
709[width="100%",options="header"]
710|===========================================================
711|Action|proto|dport|sport
712|PARAM|tcp|37|
713|===========================================================
714
715[horizontal]
716'Trcrt':: Traceroute (for up to 30 hops) traffic
717
718[width="100%",options="header"]
719|===========================================================
720|Action|proto|dport|sport
721|PARAM|udp|33434:33524|
722|PARAM|icmp|echo-request|
723|===========================================================
724
725[horizontal]
726'VNC':: VNC traffic for VNC display's 0 - 99
727
728[width="100%",options="header"]
729|===========================================================
730|Action|proto|dport|sport
731|PARAM|tcp|5900:5999|
732|===========================================================
733
734[horizontal]
735'VNCL':: VNC traffic from Vncservers to Vncviewers in listen mode
736
737[width="100%",options="header"]
738|===========================================================
739|Action|proto|dport|sport
740|PARAM|tcp|5500|
741|===========================================================
742
743[horizontal]
744'Web':: WWW traffic (HTTP and HTTPS)
745
746[width="100%",options="header"]
747|===========================================================
748|Action|proto|dport|sport
749|PARAM|tcp|80|
750|PARAM|tcp|443|
751|===========================================================
752
753[horizontal]
754'Webcache':: Web Cache/Proxy traffic (port 8080)
755
756[width="100%",options="header"]
757|===========================================================
758|Action|proto|dport|sport
759|PARAM|tcp|8080|
760|===========================================================
761
762[horizontal]
763'Webmin':: Webmin traffic
764
765[width="100%",options="header"]
766|===========================================================
767|Action|proto|dport|sport
768|PARAM|tcp|10000|
769|===========================================================
770
771[horizontal]
772'Whois':: Whois (nicname, RFC 3912) traffic
773
774[width="100%",options="header"]
775|===========================================================
776|Action|proto|dport|sport
777|PARAM|tcp|43|
778|===========================================================
779