pve-firewall-macros.adoc

   1 [horizontal]
   2 'Amanda':: Amanda Backup
   3
   4 [width="100%",options="header"]
   5 |===========================================================
   6 |Action|proto|dport|sport
   7 |PARAM|udp|10080|
   8 |PARAM|tcp|10080|
   9 |===========================================================
  10
  11 [horizontal]
  12 'Auth':: Auth (identd) traffic
  13
  14 [width="100%",options="header"]
  15 |===========================================================
  16 |Action|proto|dport|sport
  17 |PARAM|tcp|113|
  18 |===========================================================
  19
  20 [horizontal]
  21 'BGP':: Border Gateway Protocol traffic
  22
  23 [width="100%",options="header"]
  24 |===========================================================
  25 |Action|proto|dport|sport
  26 |PARAM|tcp|179|
  27 |===========================================================
  28
  29 [horizontal]
  30 'BitTorrent':: BitTorrent traffic for BitTorrent 3.1 and earlier
  31
  32 [width="100%",options="header"]
  33 |===========================================================
  34 |Action|proto|dport|sport
  35 |PARAM|tcp|6881:6889|
  36 |PARAM|udp|6881|
  37 |===========================================================
  38
  39 [horizontal]
  40 'BitTorrent32':: BitTorrent traffic for BitTorrent 3.2 and later
  41
  42 [width="100%",options="header"]
  43 |===========================================================
  44 |Action|proto|dport|sport
  45 |PARAM|tcp|6881:6999|
  46 |PARAM|udp|6881|
  47 |===========================================================
  48
  49 [horizontal]
  50 'CVS':: Concurrent Versions System pserver traffic
  51
  52 [width="100%",options="header"]
  53 |===========================================================
  54 |Action|proto|dport|sport
  55 |PARAM|tcp|2401|
  56 |===========================================================
  57
  58 [horizontal]
  59 'Ceph':: Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Deamons)
  60
  61 [width="100%",options="header"]
  62 |===========================================================
  63 |Action|proto|dport|sport
  64 |PARAM|tcp|6789|
  65 |PARAM|tcp|6800:7300|
  66 |===========================================================
  67
  68 [horizontal]
  69 'Citrix':: Citrix/ICA traffic (ICA, ICA Browser, CGP)
  70
  71 [width="100%",options="header"]
  72 |===========================================================
  73 |Action|proto|dport|sport
  74 |PARAM|tcp|1494|
  75 |PARAM|udp|1604|
  76 |PARAM|tcp|2598|
  77 |===========================================================
  78
  79 [horizontal]
  80 'DAAP':: Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
  81
  82 [width="100%",options="header"]
  83 |===========================================================
  84 |Action|proto|dport|sport
  85 |PARAM|tcp|3689|
  86 |PARAM|udp|3689|
  87 |===========================================================
  88
  89 [horizontal]
  90 'DCC':: Distributed Checksum Clearinghouse spam filtering mechanism
  91
  92 [width="100%",options="header"]
  93 |===========================================================
  94 |Action|proto|dport|sport
  95 |PARAM|tcp|6277|
  96 |===========================================================
  97
  98 [horizontal]
  99 'DHCPfwd':: Forwarded DHCP traffic
 100
 101 [width="100%",options="header"]
 102 |===========================================================
 103 |Action|proto|dport|sport
 104 |PARAM|udp|67:68|67:68
 105 |===========================================================
 106
 107 [horizontal]
 108 'DHCPv6':: DHCPv6 traffic
 109
 110 [width="100%",options="header"]
 111 |===========================================================
 112 |Action|proto|dport|sport
 113 |PARAM|udp|546:547|546:547
 114 |===========================================================
 115
 116 [horizontal]
 117 'DNS':: Domain Name System traffic (upd and tcp)
 118
 119 [width="100%",options="header"]
 120 |===========================================================
 121 |Action|proto|dport|sport
 122 |PARAM|udp|53|
 123 |PARAM|tcp|53|
 124 |===========================================================
 125
 126 [horizontal]
 127 'Distcc':: Distributed Compiler service
 128
 129 [width="100%",options="header"]
 130 |===========================================================
 131 |Action|proto|dport|sport
 132 |PARAM|tcp|3632|
 133 |===========================================================
 134
 135 [horizontal]
 136 'FTP':: File Transfer Protocol
 137
 138 [width="100%",options="header"]
 139 |===========================================================
 140 |Action|proto|dport|sport
 141 |PARAM|tcp|21|
 142 |===========================================================
 143
 144 [horizontal]
 145 'Finger':: Finger protocol (RFC 742)
 146
 147 [width="100%",options="header"]
 148 |===========================================================
 149 |Action|proto|dport|sport
 150 |PARAM|tcp|79|
 151 |===========================================================
 152
 153 [horizontal]
 154 'GNUnet':: GNUnet secure peer-to-peer networking traffic
 155
 156 [width="100%",options="header"]
 157 |===========================================================
 158 |Action|proto|dport|sport
 159 |PARAM|tcp|2086|
 160 |PARAM|udp|2086|
 161 |PARAM|tcp|1080|
 162 |PARAM|udp|1080|
 163 |===========================================================
 164
 165 [horizontal]
 166 'GRE':: Generic Routing Encapsulation tunneling protocol
 167
 168 [width="100%",options="header"]
 169 |===========================================================
 170 |Action|proto|dport|sport
 171 |PARAM|47||
 172 |===========================================================
 173
 174 [horizontal]
 175 'Git':: Git distributed revision control traffic
 176
 177 [width="100%",options="header"]
 178 |===========================================================
 179 |Action|proto|dport|sport
 180 |PARAM|tcp|9418|
 181 |===========================================================
 182
 183 [horizontal]
 184 'HKP':: OpenPGP HTTP keyserver protocol traffic
 185
 186 [width="100%",options="header"]
 187 |===========================================================
 188 |Action|proto|dport|sport
 189 |PARAM|tcp|11371|
 190 |===========================================================
 191
 192 [horizontal]
 193 'HTTP':: Hypertext Transfer Protocol (WWW)
 194
 195 [width="100%",options="header"]
 196 |===========================================================
 197 |Action|proto|dport|sport
 198 |PARAM|tcp|80|
 199 |===========================================================
 200
 201 [horizontal]
 202 'HTTPS':: Hypertext Transfer Protocol (WWW) over SSL
 203
 204 [width="100%",options="header"]
 205 |===========================================================
 206 |Action|proto|dport|sport
 207 |PARAM|tcp|443|
 208 |===========================================================
 209
 210 [horizontal]
 211 'ICPV2':: Internet Cache Protocol V2 (Squid) traffic
 212
 213 [width="100%",options="header"]
 214 |===========================================================
 215 |Action|proto|dport|sport
 216 |PARAM|udp|3130|
 217 |===========================================================
 218
 219 [horizontal]
 220 'ICQ':: AOL Instant Messenger traffic
 221
 222 [width="100%",options="header"]
 223 |===========================================================
 224 |Action|proto|dport|sport
 225 |PARAM|tcp|5190|
 226 |===========================================================
 227
 228 [horizontal]
 229 'IMAP':: Internet Message Access Protocol
 230
 231 [width="100%",options="header"]
 232 |===========================================================
 233 |Action|proto|dport|sport
 234 |PARAM|tcp|143|
 235 |===========================================================
 236
 237 [horizontal]
 238 'IMAPS':: Internet Message Access Protocol over SSL
 239
 240 [width="100%",options="header"]
 241 |===========================================================
 242 |Action|proto|dport|sport
 243 |PARAM|tcp|993|
 244 |===========================================================
 245
 246 [horizontal]
 247 'IPIP':: IPIP capsulation traffic
 248
 249 [width="100%",options="header"]
 250 |===========================================================
 251 |Action|proto|dport|sport
 252 |PARAM|94||
 253 |===========================================================
 254
 255 [horizontal]
 256 'IPsec':: IPsec traffic
 257
 258 [width="100%",options="header"]
 259 |===========================================================
 260 |Action|proto|dport|sport
 261 |PARAM|udp|500|500
 262 |PARAM|50||
 263 |===========================================================
 264
 265 [horizontal]
 266 'IPsecah':: IPsec authentication (AH) traffic
 267
 268 [width="100%",options="header"]
 269 |===========================================================
 270 |Action|proto|dport|sport
 271 |PARAM|udp|500|500
 272 |PARAM|51||
 273 |===========================================================
 274
 275 [horizontal]
 276 'IPsecnat':: IPsec traffic and Nat-Traversal
 277
 278 [width="100%",options="header"]
 279 |===========================================================
 280 |Action|proto|dport|sport
 281 |PARAM|udp|500|
 282 |PARAM|udp|4500|
 283 |PARAM|50||
 284 |===========================================================
 285
 286 [horizontal]
 287 'IRC':: Internet Relay Chat traffic
 288
 289 [width="100%",options="header"]
 290 |===========================================================
 291 |Action|proto|dport|sport
 292 |PARAM|tcp|6667|
 293 |===========================================================
 294
 295 [horizontal]
 296 'Jetdirect':: HP Jetdirect printing
 297
 298 [width="100%",options="header"]
 299 |===========================================================
 300 |Action|proto|dport|sport
 301 |PARAM|tcp|9100|
 302 |===========================================================
 303
 304 [horizontal]
 305 'L2TP':: Layer 2 Tunneling Protocol traffic
 306
 307 [width="100%",options="header"]
 308 |===========================================================
 309 |Action|proto|dport|sport
 310 |PARAM|udp|1701|
 311 |===========================================================
 312
 313 [horizontal]
 314 'LDAP':: Lightweight Directory Access Protocol traffic
 315
 316 [width="100%",options="header"]
 317 |===========================================================
 318 |Action|proto|dport|sport
 319 |PARAM|tcp|389|
 320 |===========================================================
 321
 322 [horizontal]
 323 'LDAPS':: Secure Lightweight Directory Access Protocol traffic
 324
 325 [width="100%",options="header"]
 326 |===========================================================
 327 |Action|proto|dport|sport
 328 |PARAM|tcp|636|
 329 |===========================================================
 330
 331 [horizontal]
 332 'MDNS':: Multicast DNS
 333
 334 [width="100%",options="header"]
 335 |===========================================================
 336 |Action|proto|dport|sport
 337 |PARAM|udp|5353|
 338 |===========================================================
 339
 340 [horizontal]
 341 'MSNP':: Microsoft Notification Protocol
 342
 343 [width="100%",options="header"]
 344 |===========================================================
 345 |Action|proto|dport|sport
 346 |PARAM|tcp|1863|
 347 |===========================================================
 348
 349 [horizontal]
 350 'MSSQL':: Microsoft SQL Server
 351
 352 [width="100%",options="header"]
 353 |===========================================================
 354 |Action|proto|dport|sport
 355 |PARAM|tcp|1433|
 356 |===========================================================
 357
 358 [horizontal]
 359 'Mail':: Mail traffic (SMTP, SMTPS, Submission)
 360
 361 [width="100%",options="header"]
 362 |===========================================================
 363 |Action|proto|dport|sport
 364 |PARAM|tcp|25|
 365 |PARAM|tcp|465|
 366 |PARAM|tcp|587|
 367 |===========================================================
 368
 369 [horizontal]
 370 'Munin':: Munin networked resource monitoring traffic
 371
 372 [width="100%",options="header"]
 373 |===========================================================
 374 |Action|proto|dport|sport
 375 |PARAM|tcp|4949|
 376 |===========================================================
 377
 378 [horizontal]
 379 'MySQL':: MySQL server
 380
 381 [width="100%",options="header"]
 382 |===========================================================
 383 |Action|proto|dport|sport
 384 |PARAM|tcp|3306|
 385 |===========================================================
 386
 387 [horizontal]
 388 'NNTP':: NNTP traffic (Usenet).
 389
 390 [width="100%",options="header"]
 391 |===========================================================
 392 |Action|proto|dport|sport
 393 |PARAM|tcp|119|
 394 |===========================================================
 395
 396 [horizontal]
 397 'NNTPS':: Encrypted NNTP traffic (Usenet)
 398
 399 [width="100%",options="header"]
 400 |===========================================================
 401 |Action|proto|dport|sport
 402 |PARAM|tcp|563|
 403 |===========================================================
 404
 405 [horizontal]
 406 'NTP':: Network Time Protocol (ntpd)
 407
 408 [width="100%",options="header"]
 409 |===========================================================
 410 |Action|proto|dport|sport
 411 |PARAM|udp|123|
 412 |===========================================================
 413
 414 [horizontal]
 415 'NeighborDiscovery':: IPv6 neighbor solicitation, neighbor and router advertisement
 416
 417 [width="100%",options="header"]
 418 |===========================================================
 419 |Action|proto|dport|sport
 420 |PARAM|icmpv6|router-solicitation|
 421 |PARAM|icmpv6|router-advertisement|
 422 |PARAM|icmpv6|neighbor-solicitation|
 423 |PARAM|icmpv6|neighbor-advertisement|
 424 |===========================================================
 425
 426 [horizontal]
 427 'OSPF':: OSPF multicast traffic
 428
 429 [width="100%",options="header"]
 430 |===========================================================
 431 |Action|proto|dport|sport
 432 |PARAM|89||
 433 |===========================================================
 434
 435 [horizontal]
 436 'OpenVPN':: OpenVPN traffic
 437
 438 [width="100%",options="header"]
 439 |===========================================================
 440 |Action|proto|dport|sport
 441 |PARAM|udp|1194|
 442 |===========================================================
 443
 444 [horizontal]
 445 'PCA':: Symantec PCAnywere (tm)
 446
 447 [width="100%",options="header"]
 448 |===========================================================
 449 |Action|proto|dport|sport
 450 |PARAM|udp|5632|
 451 |PARAM|tcp|5631|
 452 |===========================================================
 453
 454 [horizontal]
 455 'POP3':: POP3 traffic
 456
 457 [width="100%",options="header"]
 458 |===========================================================
 459 |Action|proto|dport|sport
 460 |PARAM|tcp|110|
 461 |===========================================================
 462
 463 [horizontal]
 464 'POP3S':: Encrypted POP3 traffic
 465
 466 [width="100%",options="header"]
 467 |===========================================================
 468 |Action|proto|dport|sport
 469 |PARAM|tcp|995|
 470 |===========================================================
 471
 472 [horizontal]
 473 'PPtP':: Point-to-Point Tunneling Protocol
 474
 475 [width="100%",options="header"]
 476 |===========================================================
 477 |Action|proto|dport|sport
 478 |PARAM|47||
 479 |PARAM|tcp|1723|
 480 |===========================================================
 481
 482 [horizontal]
 483 'Ping':: ICMP echo request
 484
 485 [width="100%",options="header"]
 486 |===========================================================
 487 |Action|proto|dport|sport
 488 |PARAM|icmp|echo-request|
 489 |===========================================================
 490
 491 [horizontal]
 492 'PostgreSQL':: PostgreSQL server
 493
 494 [width="100%",options="header"]
 495 |===========================================================
 496 |Action|proto|dport|sport
 497 |PARAM|tcp|5432|
 498 |===========================================================
 499
 500 [horizontal]
 501 'Printer':: Line Printer protocol printing
 502
 503 [width="100%",options="header"]
 504 |===========================================================
 505 |Action|proto|dport|sport
 506 |PARAM|tcp|515|
 507 |===========================================================
 508
 509 [horizontal]
 510 'RDP':: Microsoft Remote Desktop Protocol traffic
 511
 512 [width="100%",options="header"]
 513 |===========================================================
 514 |Action|proto|dport|sport
 515 |PARAM|tcp|3389|
 516 |===========================================================
 517
 518 [horizontal]
 519 'RIP':: Routing Information Protocol (bidirectional)
 520
 521 [width="100%",options="header"]
 522 |===========================================================
 523 |Action|proto|dport|sport
 524 |PARAM|udp|520|
 525 |===========================================================
 526
 527 [horizontal]
 528 'RNDC':: BIND remote management protocol
 529
 530 [width="100%",options="header"]
 531 |===========================================================
 532 |Action|proto|dport|sport
 533 |PARAM|tcp|953|
 534 |===========================================================
 535
 536 [horizontal]
 537 'Razor':: Razor Antispam System
 538
 539 [width="100%",options="header"]
 540 |===========================================================
 541 |Action|proto|dport|sport
 542 |ACCEPT|tcp|2703|
 543 |===========================================================
 544
 545 [horizontal]
 546 'Rdate':: Remote time retrieval (rdate)
 547
 548 [width="100%",options="header"]
 549 |===========================================================
 550 |Action|proto|dport|sport
 551 |PARAM|tcp|37|
 552 |===========================================================
 553
 554 [horizontal]
 555 'Rsync':: Rsync server
 556
 557 [width="100%",options="header"]
 558 |===========================================================
 559 |Action|proto|dport|sport
 560 |PARAM|tcp|873|
 561 |===========================================================
 562
 563 [horizontal]
 564 'SANE':: SANE network scanning
 565
 566 [width="100%",options="header"]
 567 |===========================================================
 568 |Action|proto|dport|sport
 569 |PARAM|tcp|6566|
 570 |===========================================================
 571
 572 [horizontal]
 573 'SMB':: Microsoft SMB traffic
 574
 575 [width="100%",options="header"]
 576 |===========================================================
 577 |Action|proto|dport|sport
 578 |PARAM|udp|135,445|
 579 |PARAM|udp|137:139|
 580 |PARAM|udp|1024:65535|137
 581 |PARAM|tcp|135,139,445|
 582 |===========================================================
 583
 584 [horizontal]
 585 'SMBswat':: Samba Web Administration Tool
 586
 587 [width="100%",options="header"]
 588 |===========================================================
 589 |Action|proto|dport|sport
 590 |PARAM|tcp|901|
 591 |===========================================================
 592
 593 [horizontal]
 594 'SMTP':: Simple Mail Transfer Protocol
 595
 596 [width="100%",options="header"]
 597 |===========================================================
 598 |Action|proto|dport|sport
 599 |PARAM|tcp|25|
 600 |===========================================================
 601
 602 [horizontal]
 603 'SMTPS':: Encrypted Simple Mail Transfer Protocol
 604
 605 [width="100%",options="header"]
 606 |===========================================================
 607 |Action|proto|dport|sport
 608 |PARAM|tcp|465|
 609 |===========================================================
 610
 611 [horizontal]
 612 'SNMP':: Simple Network Management Protocol
 613
 614 [width="100%",options="header"]
 615 |===========================================================
 616 |Action|proto|dport|sport
 617 |PARAM|udp|161:162|
 618 |PARAM|tcp|161|
 619 |===========================================================
 620
 621 [horizontal]
 622 'SPAMD':: Spam Assassin SPAMD traffic
 623
 624 [width="100%",options="header"]
 625 |===========================================================
 626 |Action|proto|dport|sport
 627 |PARAM|tcp|783|
 628 |===========================================================
 629
 630 [horizontal]
 631 'SSH':: Secure shell traffic
 632
 633 [width="100%",options="header"]
 634 |===========================================================
 635 |Action|proto|dport|sport
 636 |PARAM|tcp|22|
 637 |===========================================================
 638
 639 [horizontal]
 640 'SVN':: Subversion server (svnserve)
 641
 642 [width="100%",options="header"]
 643 |===========================================================
 644 |Action|proto|dport|sport
 645 |PARAM|tcp|3690|
 646 |===========================================================
 647
 648 [horizontal]
 649 'SixXS':: SixXS IPv6 Deployment and Tunnel Broker
 650
 651 [width="100%",options="header"]
 652 |===========================================================
 653 |Action|proto|dport|sport
 654 |PARAM|tcp|3874|
 655 |PARAM|udp|3740|
 656 |PARAM|41||
 657 |PARAM|udp|5072,8374|
 658 |===========================================================
 659
 660 [horizontal]
 661 'Squid':: Squid web proxy traffic
 662
 663 [width="100%",options="header"]
 664 |===========================================================
 665 |Action|proto|dport|sport
 666 |PARAM|tcp|3128|
 667 |===========================================================
 668
 669 [horizontal]
 670 'Submission':: Mail message submission traffic
 671
 672 [width="100%",options="header"]
 673 |===========================================================
 674 |Action|proto|dport|sport
 675 |PARAM|tcp|587|
 676 |===========================================================
 677
 678 [horizontal]
 679 'Syslog':: Syslog protocol (RFC 5424) traffic
 680
 681 [width="100%",options="header"]
 682 |===========================================================
 683 |Action|proto|dport|sport
 684 |PARAM|udp|514|
 685 |PARAM|tcp|514|
 686 |===========================================================
 687
 688 [horizontal]
 689 'TFTP':: Trivial File Transfer Protocol traffic
 690
 691 [width="100%",options="header"]
 692 |===========================================================
 693 |Action|proto|dport|sport
 694 |PARAM|udp|69|
 695 |===========================================================
 696
 697 [horizontal]
 698 'Telnet':: Telnet traffic
 699
 700 [width="100%",options="header"]
 701 |===========================================================
 702 |Action|proto|dport|sport
 703 |PARAM|tcp|23|
 704 |===========================================================
 705
 706 [horizontal]
 707 'Telnets':: Telnet over SSL
 708
 709 [width="100%",options="header"]
 710 |===========================================================
 711 |Action|proto|dport|sport
 712 |PARAM|tcp|992|
 713 |===========================================================
 714
 715 [horizontal]
 716 'Time':: RFC 868 Time protocol
 717
 718 [width="100%",options="header"]
 719 |===========================================================
 720 |Action|proto|dport|sport
 721 |PARAM|tcp|37|
 722 |===========================================================
 723
 724 [horizontal]
 725 'Trcrt':: Traceroute (for up to 30 hops) traffic
 726
 727 [width="100%",options="header"]
 728 |===========================================================
 729 |Action|proto|dport|sport
 730 |PARAM|udp|33434:33524|
 731 |PARAM|icmp|echo-request|
 732 |===========================================================
 733
 734 [horizontal]
 735 'VNC':: VNC traffic for VNC display's 0 - 99
 736
 737 [width="100%",options="header"]
 738 |===========================================================
 739 |Action|proto|dport|sport
 740 |PARAM|tcp|5900:5999|
 741 |===========================================================
 742
 743 [horizontal]
 744 'VNCL':: VNC traffic from Vncservers to Vncviewers in listen mode
 745
 746 [width="100%",options="header"]
 747 |===========================================================
 748 |Action|proto|dport|sport
 749 |PARAM|tcp|5500|
 750 |===========================================================
 751
 752 [horizontal]
 753 'Web':: WWW traffic (HTTP and HTTPS)
 754
 755 [width="100%",options="header"]
 756 |===========================================================
 757 |Action|proto|dport|sport
 758 |PARAM|tcp|80|
 759 |PARAM|tcp|443|
 760 |===========================================================
 761
 762 [horizontal]
 763 'Webcache':: Web Cache/Proxy traffic (port 8080)
 764
 765 [width="100%",options="header"]
 766 |===========================================================
 767 |Action|proto|dport|sport
 768 |PARAM|tcp|8080|
 769 |===========================================================
 770
 771 [horizontal]
 772 'Webmin':: Webmin traffic
 773
 774 [width="100%",options="header"]
 775 |===========================================================
 776 |Action|proto|dport|sport
 777 |PARAM|tcp|10000|
 778 |===========================================================
 779
 780 [horizontal]
 781 'Whois':: Whois (nicname, RFC 3912) traffic
 782
 783 [width="100%",options="header"]
 784 |===========================================================
 785 |Action|proto|dport|sport
 786 |PARAM|tcp|43|
 787 |===========================================================
 788