]> git.proxmox.com Git - pve-firewall.git/blobdiff - debian/example/cluster.fw
projects / pve-firewall.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
split compile to compile_iptables_filter
[pve-firewall.git] / debian / example / cluster.fw
diff --git a/debian/example/cluster.fw b/debian/example/cluster.fw
index 457c993dd914d82e4f429279953d0d5bb5872b72..daa9ef5a2c62832b0c4e670cb5b9670114fad825 100644 (file)
--- a/debian/example/cluster.fw
+++ b/debian/example/cluster.fw
@@ -14,21 +14,21 @@ mynetworkalias 10.0.0.0/24
 
 [RULES]
 
-IN  SSH(ACCEPT) vmbr0
+IN  SSH(ACCEPT) -i vmbr0
 
 [group group1]
 
-IN  ACCEPT - - tcp 22 -
-OUT ACCEPT - - tcp 80 -
-OUT ACCEPT - - icmp - -
+IN  ACCEPT -p tcp -dport 22
+OUT ACCEPT -p tcp -dport 80
+OUT ACCEPT -p icmp
 
 [group group3]
 
-IN  ACCEPT 10.0.0.1 
-IN  ACCEPT 10.0.0.1-10.0.0.10
-IN  ACCEPT 10.0.0.1,10.0.0.2,10.0.0.3
-IN  ACCEPT +mynetgroup 
-IN  ACCEPT myserveralias
+IN  ACCEPT -source 10.0.0.1 
+IN  ACCEPT -source 10.0.0.1-10.0.0.10
+IN  ACCEPT -source 10.0.0.1,10.0.0.2,10.0.0.3
+IN  ACCEPT -source +mynetgroup 
+IN  ACCEPT -source myserveralias
 
 
 [ipset myipset]
@@ -43,4 +43,4 @@ mynetworkalias
 [ipset blacklist]
 
 10.0.0.8
-192.168.0./24
+192.168.0.0/24
Firewall test scripts