improve example

author Dietmar Maurer <dietmar@proxmox.com>

Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)

committer Dietmar Maurer <dietmar@proxmox.com>

Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)
author Dietmar Maurer <dietmar@proxmox.com>
Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)
committer Dietmar Maurer <dietmar@proxmox.com>
Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)
diff --git a/example/100.fw b/example/100.fw

index 3ff340ab923503423d8279bb03ac645cbfc2b66e..c144db8a7901f5983afe3d2b236e3fa45d1e8836 100644 (file)
--- a/example/100.fw
+++ b/example/100.fw
@@ -1,9 +1,35 @@
  # Example VM firewall configuration
-#ACTION IFACE SOURCE DEST PROTO D-PORT S-PORT
+
+[OPTIONS] # VM specific firewall options
+
+# disable/enable the whole thing
+enable: 1 
+
+# disable/enable MAC address filter
+macfilter: 0
+
+# default policy
+policy-in: DROP
+policy-out: REJECT
+
+# filter SMURFS
+nosmurfs: 1
+
+# filter illegal combinations of TCP flags
+tcpflags: 1
+
+# enable DHCP
+dhcp: 1
+
  
  [IN]
  
-SSH(ACCEPT) net0 192.168.2.192 -
+#ACTION IFACE SOURCE DEST PROTO D-PORT S-PORT
+
+SSH(ACCEPT) net0
+SSH(ACCEPT) net0 # a comment
+SSH(ACCEPT) net0 192.168.2.192  # only allow SSH from  192.168.2.192
+|SSH(ACCEPT) net0 # disbaled rule
  
  [OUT]
author	Dietmar Maurer <dietmar@proxmox.com>
	Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)
committer	Dietmar Maurer <dietmar@proxmox.com>
	Thu, 27 Feb 2014 11:12:45 +0000 (12:12 +0100)