add tcpflags to host.fw example
authorDietmar Maurer <dietmar@proxmox.com>
Thu, 20 Mar 2014 06:48:58 +0000 (07:48 +0100)
committerDietmar Maurer <dietmar@proxmox.com>
Thu, 20 Mar 2014 06:48:58 +0000 (07:48 +0100)
example/host.fw

index 79a5949..e38b2a5 100644 (file)
@@ -20,6 +20,9 @@ nf_conntrack_max: 196608
 # you need to enable that explicitly
 allow_bridge_route: 1
 
+# filter illegal combinations of TCP flags
+tcpflags: 1
+
 [RULES]
 
 IN  SSH(ACCEPT) net0