77f7f4be3048ec1d4d073256bd7807a8585989aa
[pve-firewall.git] / debian / example / host.fw
1 # /etc/pve/local/host.fw
2
3 [OPTIONS]
4
5 enable: 0
6 tcp_flags_log_level: info
7 smurf_log_level: nolog
8 log_level_in: info
9 log_level_out: info
10
11 # allow more connections (default is 65536)
12 nf_conntrack_max: 196608
13
14 # reduce conntrack established timeout (default is 432000 - 5days)
15 nf_conntrack_tcp_timeout_established: 7875
16
17 # disable SMURFS filter
18 nosmurfs: 0
19
20 # filter illegal combinations of TCP flags
21 tcpflags: 1
22
23 # rules processing speed optimizations 
24 optimize : 1
25
26 [RULES]
27
28 IN  SSH(ACCEPT) net0
29 OUT SSH(ACCEPT) net0