]> git.proxmox.com Git - pve-docs.git/blob - pve-firewall-macros.adoc
projects / pve-docs.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
vzdump: add section about backup fleecing
[pve-docs.git] / pve-firewall-macros.adoc
1 [horizontal]
2 'Amanda':: Amanda Backup
3
4 [width="100%",options="header"]
5 |===========================================================
6 |Action|proto|dport|sport
7 |PARAM|udp|10080|
8 |PARAM|tcp|10080|
9 |===========================================================
10
11 [horizontal]
12 'Auth':: Auth (identd) traffic
13
14 [width="100%",options="header"]
15 |===========================================================
16 |Action|proto|dport|sport
17 |PARAM|tcp|113|
18 |===========================================================
19
20 [horizontal]
21 'BGP':: Border Gateway Protocol traffic
22
23 [width="100%",options="header"]
24 |===========================================================
25 |Action|proto|dport|sport
26 |PARAM|tcp|179|
27 |===========================================================
28
29 [horizontal]
30 'BitTorrent':: BitTorrent traffic for BitTorrent 3.1 and earlier
31
32 [width="100%",options="header"]
33 |===========================================================
34 |Action|proto|dport|sport
35 |PARAM|tcp|6881:6889|
36 |PARAM|udp|6881|
37 |===========================================================
38
39 [horizontal]
40 'BitTorrent32':: BitTorrent traffic for BitTorrent 3.2 and later
41
42 [width="100%",options="header"]
43 |===========================================================
44 |Action|proto|dport|sport
45 |PARAM|tcp|6881:6999|
46 |PARAM|udp|6881|
47 |===========================================================
48
49 [horizontal]
50 'CVS':: Concurrent Versions System pserver traffic
51
52 [width="100%",options="header"]
53 |===========================================================
54 |Action|proto|dport|sport
55 |PARAM|tcp|2401|
56 |===========================================================
57
58 [horizontal]
59 'Ceph':: Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Daemons)
60
61 [width="100%",options="header"]
62 |===========================================================
63 |Action|proto|dport|sport
64 |PARAM|tcp|6789|
65 |PARAM|tcp|3300|
66 |PARAM|tcp|6800:7300|
67 |===========================================================
68
69 [horizontal]
70 'Citrix':: Citrix/ICA traffic (ICA, ICA Browser, CGP)
71
72 [width="100%",options="header"]
73 |===========================================================
74 |Action|proto|dport|sport
75 |PARAM|tcp|1494|
76 |PARAM|udp|1604|
77 |PARAM|tcp|2598|
78 |===========================================================
79
80 [horizontal]
81 'DAAP':: Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
82
83 [width="100%",options="header"]
84 |===========================================================
85 |Action|proto|dport|sport
86 |PARAM|tcp|3689|
87 |PARAM|udp|3689|
88 |===========================================================
89
90 [horizontal]
91 'DCC':: Distributed Checksum Clearinghouse spam filtering mechanism
92
93 [width="100%",options="header"]
94 |===========================================================
95 |Action|proto|dport|sport
96 |PARAM|tcp|6277|
97 |===========================================================
98
99 [horizontal]
100 'DHCPfwd':: Forwarded DHCP traffic
101
102 [width="100%",options="header"]
103 |===========================================================
104 |Action|proto|dport|sport
105 |PARAM|udp|67:68|67:68
106 |===========================================================
107
108 [horizontal]
109 'DHCPv6':: DHCPv6 traffic
110
111 [width="100%",options="header"]
112 |===========================================================
113 |Action|proto|dport|sport
114 |PARAM|udp|546:547|546:547
115 |===========================================================
116
117 [horizontal]
118 'DNS':: Domain Name System traffic (upd and tcp)
119
120 [width="100%",options="header"]
121 |===========================================================
122 |Action|proto|dport|sport
123 |PARAM|udp|53|
124 |PARAM|tcp|53|
125 |===========================================================
126
127 [horizontal]
128 'Distcc':: Distributed Compiler service
129
130 [width="100%",options="header"]
131 |===========================================================
132 |Action|proto|dport|sport
133 |PARAM|tcp|3632|
134 |===========================================================
135
136 [horizontal]
137 'FTP':: File Transfer Protocol
138
139 [width="100%",options="header"]
140 |===========================================================
141 |Action|proto|dport|sport
142 |PARAM|tcp|21|
143 |===========================================================
144
145 [horizontal]
146 'Finger':: Finger protocol (RFC 742)
147
148 [width="100%",options="header"]
149 |===========================================================
150 |Action|proto|dport|sport
151 |PARAM|tcp|79|
152 |===========================================================
153
154 [horizontal]
155 'GNUnet':: GNUnet secure peer-to-peer networking traffic
156
157 [width="100%",options="header"]
158 |===========================================================
159 |Action|proto|dport|sport
160 |PARAM|tcp|2086|
161 |PARAM|udp|2086|
162 |PARAM|tcp|1080|
163 |PARAM|udp|1080|
164 |===========================================================
165
166 [horizontal]
167 'GRE':: Generic Routing Encapsulation tunneling protocol
168
169 [width="100%",options="header"]
170 |===========================================================
171 |Action|proto|dport|sport
172 |PARAM|47||
173 |===========================================================
174
175 [horizontal]
176 'Git':: Git distributed revision control traffic
177
178 [width="100%",options="header"]
179 |===========================================================
180 |Action|proto|dport|sport
181 |PARAM|tcp|9418|
182 |===========================================================
183
184 [horizontal]
185 'HKP':: OpenPGP HTTP key server protocol traffic
186
187 [width="100%",options="header"]
188 |===========================================================
189 |Action|proto|dport|sport
190 |PARAM|tcp|11371|
191 |===========================================================
192
193 [horizontal]
194 'HTTP':: Hypertext Transfer Protocol (WWW)
195
196 [width="100%",options="header"]
197 |===========================================================
198 |Action|proto|dport|sport
199 |PARAM|tcp|80|
200 |===========================================================
201
202 [horizontal]
203 'HTTPS':: Hypertext Transfer Protocol (WWW) over SSL
204
205 [width="100%",options="header"]
206 |===========================================================
207 |Action|proto|dport|sport
208 |PARAM|tcp|443|
209 |===========================================================
210
211 [horizontal]
212 'ICPV2':: Internet Cache Protocol V2 (Squid) traffic
213
214 [width="100%",options="header"]
215 |===========================================================
216 |Action|proto|dport|sport
217 |PARAM|udp|3130|
218 |===========================================================
219
220 [horizontal]
221 'ICQ':: AOL Instant Messenger traffic
222
223 [width="100%",options="header"]
224 |===========================================================
225 |Action|proto|dport|sport
226 |PARAM|tcp|5190|
227 |===========================================================
228
229 [horizontal]
230 'IMAP':: Internet Message Access Protocol
231
232 [width="100%",options="header"]
233 |===========================================================
234 |Action|proto|dport|sport
235 |PARAM|tcp|143|
236 |===========================================================
237
238 [horizontal]
239 'IMAPS':: Internet Message Access Protocol over SSL
240
241 [width="100%",options="header"]
242 |===========================================================
243 |Action|proto|dport|sport
244 |PARAM|tcp|993|
245 |===========================================================
246
247 [horizontal]
248 'IPIP':: IPIP capsulation traffic
249
250 [width="100%",options="header"]
251 |===========================================================
252 |Action|proto|dport|sport
253 |PARAM|94||
254 |===========================================================
255
256 [horizontal]
257 'IPsec':: IPsec traffic
258
259 [width="100%",options="header"]
260 |===========================================================
261 |Action|proto|dport|sport
262 |PARAM|udp|500|500
263 |PARAM|50||
264 |===========================================================
265
266 [horizontal]
267 'IPsecah':: IPsec authentication (AH) traffic
268
269 [width="100%",options="header"]
270 |===========================================================
271 |Action|proto|dport|sport
272 |PARAM|udp|500|500
273 |PARAM|51||
274 |===========================================================
275
276 [horizontal]
277 'IPsecnat':: IPsec traffic and Nat-Traversal
278
279 [width="100%",options="header"]
280 |===========================================================
281 |Action|proto|dport|sport
282 |PARAM|udp|500|
283 |PARAM|udp|4500|
284 |PARAM|50||
285 |===========================================================
286
287 [horizontal]
288 'IRC':: Internet Relay Chat traffic
289
290 [width="100%",options="header"]
291 |===========================================================
292 |Action|proto|dport|sport
293 |PARAM|tcp|6667|
294 |===========================================================
295
296 [horizontal]
297 'Jetdirect':: HP Jetdirect printing
298
299 [width="100%",options="header"]
300 |===========================================================
301 |Action|proto|dport|sport
302 |PARAM|tcp|9100|
303 |===========================================================
304
305 [horizontal]
306 'L2TP':: Layer 2 Tunneling Protocol traffic
307
308 [width="100%",options="header"]
309 |===========================================================
310 |Action|proto|dport|sport
311 |PARAM|udp|1701|
312 |===========================================================
313
314 [horizontal]
315 'LDAP':: Lightweight Directory Access Protocol traffic
316
317 [width="100%",options="header"]
318 |===========================================================
319 |Action|proto|dport|sport
320 |PARAM|tcp|389|
321 |===========================================================
322
323 [horizontal]
324 'LDAPS':: Secure Lightweight Directory Access Protocol traffic
325
326 [width="100%",options="header"]
327 |===========================================================
328 |Action|proto|dport|sport
329 |PARAM|tcp|636|
330 |===========================================================
331
332 [horizontal]
333 'MDNS':: Multicast DNS
334
335 [width="100%",options="header"]
336 |===========================================================
337 |Action|proto|dport|sport
338 |PARAM|udp|5353|
339 |===========================================================
340
341 [horizontal]
342 'MSNP':: Microsoft Notification Protocol
343
344 [width="100%",options="header"]
345 |===========================================================
346 |Action|proto|dport|sport
347 |PARAM|tcp|1863|
348 |===========================================================
349
350 [horizontal]
351 'MSSQL':: Microsoft SQL Server
352
353 [width="100%",options="header"]
354 |===========================================================
355 |Action|proto|dport|sport
356 |PARAM|tcp|1433|
357 |===========================================================
358
359 [horizontal]
360 'Mail':: Mail traffic (SMTP, SMTPS, Submission)
361
362 [width="100%",options="header"]
363 |===========================================================
364 |Action|proto|dport|sport
365 |PARAM|tcp|25|
366 |PARAM|tcp|465|
367 |PARAM|tcp|587|
368 |===========================================================
369
370 [horizontal]
371 'Munin':: Munin networked resource monitoring traffic
372
373 [width="100%",options="header"]
374 |===========================================================
375 |Action|proto|dport|sport
376 |PARAM|tcp|4949|
377 |===========================================================
378
379 [horizontal]
380 'MySQL':: MySQL server
381
382 [width="100%",options="header"]
383 |===========================================================
384 |Action|proto|dport|sport
385 |PARAM|tcp|3306|
386 |===========================================================
387
388 [horizontal]
389 'NNTP':: NNTP traffic (Usenet).
390
391 [width="100%",options="header"]
392 |===========================================================
393 |Action|proto|dport|sport
394 |PARAM|tcp|119|
395 |===========================================================
396
397 [horizontal]
398 'NNTPS':: Encrypted NNTP traffic (Usenet)
399
400 [width="100%",options="header"]
401 |===========================================================
402 |Action|proto|dport|sport
403 |PARAM|tcp|563|
404 |===========================================================
405
406 [horizontal]
407 'NTP':: Network Time Protocol (ntpd)
408
409 [width="100%",options="header"]
410 |===========================================================
411 |Action|proto|dport|sport
412 |PARAM|udp|123|
413 |===========================================================
414
415 [horizontal]
416 'NeighborDiscovery':: IPv6 neighbor solicitation, neighbor and router advertisement
417
418 [width="100%",options="header"]
419 |===========================================================
420 |Action|proto|dport|sport
421 |PARAM|icmpv6|router-solicitation|
422 |PARAM|icmpv6|router-advertisement|
423 |PARAM|icmpv6|neighbor-solicitation|
424 |PARAM|icmpv6|neighbor-advertisement|
425 |===========================================================
426
427 [horizontal]
428 'OSPF':: OSPF multicast traffic
429
430 [width="100%",options="header"]
431 |===========================================================
432 |Action|proto|dport|sport
433 |PARAM|89||
434 |===========================================================
435
436 [horizontal]
437 'OpenVPN':: OpenVPN traffic
438
439 [width="100%",options="header"]
440 |===========================================================
441 |Action|proto|dport|sport
442 |PARAM|udp|1194|
443 |===========================================================
444
445 [horizontal]
446 'PCA':: Symantec PCAnywere (tm)
447
448 [width="100%",options="header"]
449 |===========================================================
450 |Action|proto|dport|sport
451 |PARAM|udp|5632|
452 |PARAM|tcp|5631|
453 |===========================================================
454
455 [horizontal]
456 'PMG':: Proxmox Mail Gateway web interface
457
458 [width="100%",options="header"]
459 |===========================================================
460 |Action|proto|dport|sport
461 |PARAM|tcp|8006|
462 |===========================================================
463
464 [horizontal]
465 'POP3':: POP3 traffic
466
467 [width="100%",options="header"]
468 |===========================================================
469 |Action|proto|dport|sport
470 |PARAM|tcp|110|
471 |===========================================================
472
473 [horizontal]
474 'POP3S':: Encrypted POP3 traffic
475
476 [width="100%",options="header"]
477 |===========================================================
478 |Action|proto|dport|sport
479 |PARAM|tcp|995|
480 |===========================================================
481
482 [horizontal]
483 'PPtP':: Point-to-Point Tunneling Protocol
484
485 [width="100%",options="header"]
486 |===========================================================
487 |Action|proto|dport|sport
488 |PARAM|47||
489 |PARAM|tcp|1723|
490 |===========================================================
491
492 [horizontal]
493 'Ping':: ICMP echo request
494
495 [width="100%",options="header"]
496 |===========================================================
497 |Action|proto|dport|sport
498 |PARAM|icmp|echo-request|
499 |===========================================================
500
501 [horizontal]
502 'PostgreSQL':: PostgreSQL server
503
504 [width="100%",options="header"]
505 |===========================================================
506 |Action|proto|dport|sport
507 |PARAM|tcp|5432|
508 |===========================================================
509
510 [horizontal]
511 'Printer':: Line Printer protocol printing
512
513 [width="100%",options="header"]
514 |===========================================================
515 |Action|proto|dport|sport
516 |PARAM|tcp|515|
517 |===========================================================
518
519 [horizontal]
520 'RDP':: Microsoft Remote Desktop Protocol traffic
521
522 [width="100%",options="header"]
523 |===========================================================
524 |Action|proto|dport|sport
525 |PARAM|tcp|3389|
526 |===========================================================
527
528 [horizontal]
529 'RIP':: Routing Information Protocol (bidirectional)
530
531 [width="100%",options="header"]
532 |===========================================================
533 |Action|proto|dport|sport
534 |PARAM|udp|520|
535 |===========================================================
536
537 [horizontal]
538 'RNDC':: BIND remote management protocol
539
540 [width="100%",options="header"]
541 |===========================================================
542 |Action|proto|dport|sport
543 |PARAM|tcp|953|
544 |===========================================================
545
546 [horizontal]
547 'Razor':: Razor Antispam System
548
549 [width="100%",options="header"]
550 |===========================================================
551 |Action|proto|dport|sport
552 |PARAM|tcp|2703|
553 |===========================================================
554
555 [horizontal]
556 'Rdate':: Remote time retrieval (rdate)
557
558 [width="100%",options="header"]
559 |===========================================================
560 |Action|proto|dport|sport
561 |PARAM|tcp|37|
562 |===========================================================
563
564 [horizontal]
565 'Rsync':: Rsync server
566
567 [width="100%",options="header"]
568 |===========================================================
569 |Action|proto|dport|sport
570 |PARAM|tcp|873|
571 |===========================================================
572
573 [horizontal]
574 'SANE':: SANE network scanning
575
576 [width="100%",options="header"]
577 |===========================================================
578 |Action|proto|dport|sport
579 |PARAM|tcp|6566|
580 |===========================================================
581
582 [horizontal]
583 'SMB':: Microsoft SMB traffic
584
585 [width="100%",options="header"]
586 |===========================================================
587 |Action|proto|dport|sport
588 |PARAM|udp|135,445|
589 |PARAM|udp|137:139|
590 |PARAM|udp|1024:65535|137
591 |PARAM|tcp|135,139,445|
592 |===========================================================
593
594 [horizontal]
595 'SMBswat':: Samba Web Administration Tool
596
597 [width="100%",options="header"]
598 |===========================================================
599 |Action|proto|dport|sport
600 |PARAM|tcp|901|
601 |===========================================================
602
603 [horizontal]
604 'SMTP':: Simple Mail Transfer Protocol
605
606 [width="100%",options="header"]
607 |===========================================================
608 |Action|proto|dport|sport
609 |PARAM|tcp|25|
610 |===========================================================
611
612 [horizontal]
613 'SMTPS':: Encrypted Simple Mail Transfer Protocol
614
615 [width="100%",options="header"]
616 |===========================================================
617 |Action|proto|dport|sport
618 |PARAM|tcp|465|
619 |===========================================================
620
621 [horizontal]
622 'SNMP':: Simple Network Management Protocol
623
624 [width="100%",options="header"]
625 |===========================================================
626 |Action|proto|dport|sport
627 |PARAM|udp|161:162|
628 |PARAM|tcp|161|
629 |===========================================================
630
631 [horizontal]
632 'SPAMD':: Spam Assassin SPAMD traffic
633
634 [width="100%",options="header"]
635 |===========================================================
636 |Action|proto|dport|sport
637 |PARAM|tcp|783|
638 |===========================================================
639
640 [horizontal]
641 'SPICEproxy':: Proxmox VE SPICE display proxy traffic
642
643 [width="100%",options="header"]
644 |===========================================================
645 |Action|proto|dport|sport
646 |PARAM|tcp|3128|
647 |===========================================================
648
649 [horizontal]
650 'SSH':: Secure shell traffic
651
652 [width="100%",options="header"]
653 |===========================================================
654 |Action|proto|dport|sport
655 |PARAM|tcp|22|
656 |===========================================================
657
658 [horizontal]
659 'SVN':: Subversion server (svnserve)
660
661 [width="100%",options="header"]
662 |===========================================================
663 |Action|proto|dport|sport
664 |PARAM|tcp|3690|
665 |===========================================================
666
667 [horizontal]
668 'SixXS':: SixXS IPv6 Deployment and Tunnel Broker
669
670 [width="100%",options="header"]
671 |===========================================================
672 |Action|proto|dport|sport
673 |PARAM|tcp|3874|
674 |PARAM|udp|3740|
675 |PARAM|41||
676 |PARAM|udp|5072,8374|
677 |===========================================================
678
679 [horizontal]
680 'Squid':: Squid web proxy traffic
681
682 [width="100%",options="header"]
683 |===========================================================
684 |Action|proto|dport|sport
685 |PARAM|tcp|3128|
686 |===========================================================
687
688 [horizontal]
689 'Submission':: Mail message submission traffic
690
691 [width="100%",options="header"]
692 |===========================================================
693 |Action|proto|dport|sport
694 |PARAM|tcp|587|
695 |===========================================================
696
697 [horizontal]
698 'Syslog':: Syslog protocol (RFC 5424) traffic
699
700 [width="100%",options="header"]
701 |===========================================================
702 |Action|proto|dport|sport
703 |PARAM|udp|514|
704 |PARAM|tcp|514|
705 |===========================================================
706
707 [horizontal]
708 'TFTP':: Trivial File Transfer Protocol traffic
709
710 [width="100%",options="header"]
711 |===========================================================
712 |Action|proto|dport|sport
713 |PARAM|udp|69|
714 |===========================================================
715
716 [horizontal]
717 'Telnet':: Telnet traffic
718
719 [width="100%",options="header"]
720 |===========================================================
721 |Action|proto|dport|sport
722 |PARAM|tcp|23|
723 |===========================================================
724
725 [horizontal]
726 'Telnets':: Telnet over SSL
727
728 [width="100%",options="header"]
729 |===========================================================
730 |Action|proto|dport|sport
731 |PARAM|tcp|992|
732 |===========================================================
733
734 [horizontal]
735 'Time':: RFC 868 Time protocol
736
737 [width="100%",options="header"]
738 |===========================================================
739 |Action|proto|dport|sport
740 |PARAM|tcp|37|
741 |===========================================================
742
743 [horizontal]
744 'Trcrt':: Traceroute (for up to 30 hops) traffic
745
746 [width="100%",options="header"]
747 |===========================================================
748 |Action|proto|dport|sport
749 |PARAM|udp|33434:33524|
750 |PARAM|icmp|echo-request|
751 |===========================================================
752
753 [horizontal]
754 'VNC':: VNC traffic for VNC display's 0 - 99
755
756 [width="100%",options="header"]
757 |===========================================================
758 |Action|proto|dport|sport
759 |PARAM|tcp|5900:5999|
760 |===========================================================
761
762 [horizontal]
763 'VNCL':: VNC traffic from Vncservers to Vncviewers in listen mode
764
765 [width="100%",options="header"]
766 |===========================================================
767 |Action|proto|dport|sport
768 |PARAM|tcp|5500|
769 |===========================================================
770
771 [horizontal]
772 'Web':: WWW traffic (HTTP and HTTPS)
773
774 [width="100%",options="header"]
775 |===========================================================
776 |Action|proto|dport|sport
777 |PARAM|tcp|80|
778 |PARAM|tcp|443|
779 |===========================================================
780
781 [horizontal]
782 'Webcache':: Web Cache/Proxy traffic (port 8080)
783
784 [width="100%",options="header"]
785 |===========================================================
786 |Action|proto|dport|sport
787 |PARAM|tcp|8080|
788 |===========================================================
789
790 [horizontal]
791 'Webmin':: Webmin traffic
792
793 [width="100%",options="header"]
794 |===========================================================
795 |Action|proto|dport|sport
796 |PARAM|tcp|10000|
797 |===========================================================
798
799 [horizontal]
800 'Whois':: Whois (nicname, RFC 3912) traffic
801
802 [width="100%",options="header"]
803 |===========================================================
804 |Action|proto|dport|sport
805 |PARAM|tcp|43|
806 |===========================================================
807
PVE Documentation