]> git.proxmox.com Git - pve-firewall.git/blobdiff - example/cluster.fw
projects / pve-firewall.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
fix README
[pve-firewall.git] / example / cluster.fw
diff --git a/example/cluster.fw b/example/cluster.fw
index 8af85f65d1efc7b12cc98d454ef5798a59017212..e9a57eae1e8a5e03adc51b7480f23d8bcc663700 100644 (file)
--- a/example/cluster.fw
+++ b/example/cluster.fw
@@ -1,7 +1,12 @@
 [OPTIONS]
 
+# enable firewall (cluster wide setting, default is disabled) 
 enable: 1
 
+# default policy for host rules
+policy_in: DROP
+policy_out: ACCEPT
+
 [RULES]
 
 IN  SSH(ACCEPT) vmbr0
@@ -20,10 +25,10 @@ IN  ACCEPT 10.0.0.1,10.0.0.2,10.0.0.3
 IN  ACCEPT +mynetgroup 
 
 
-[netgroup mynetgroup]
+[ipset myipset]
 
 192.168.0.1 #mycomment
 172.16.0.10
 192.168.0.0/24
-! 10.0.0.0/8  #nomatch
+! 10.0.0.0/8  #nomatch - needs kernel 3.7 or newer
 
Firewall test scripts