split compile to compile_iptables_filter
[pve-firewall.git] / debian / example / host.fw
index 77f7f4b..4e51c83 100644 (file)
@@ -20,10 +20,7 @@ nosmurfs: 0
 # filter illegal combinations of TCP flags
 tcpflags: 1
 
 # filter illegal combinations of TCP flags
 tcpflags: 1
 
-# rules processing speed optimizations 
-optimize : 1
-
 [RULES]
 
 [RULES]
 
-IN  SSH(ACCEPT) net0
-OUT SSH(ACCEPT) net0
+IN  SSH(ACCEPT)
+OUT SSH(ACCEPT)