search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Sync usage with man page.
[netbsd-mini2440.git] / dist / ipf / rules / example.5
blob19421c7d5e014ffaa1b260d5dc2ca092e80638ca
1 #       $NetBSD$
2 #
3 # test ruleset
4 #
5 # allow packets coming from foo to bar through.
6 #
7 pass in from 10.1.1.2 to 10.2.1.1
8 #
9 # allow any TCP packets from the same subnet as foo is on through to host
10 # 10.1.1.2 if they are destined for port 6667.
11 #
12 pass in proto tcp from 10.2.2.2/24 to 10.1.1.2/32 port = 6667
13 #
14 # allow in UDP packets which are NOT from port 53 and are destined for
15 # localhost
16 #
17 pass in proto udp from 10.2.2.2 port != 53 to localhost
18 #
19 # block all ICMP unreachables.
20 #
21 block in proto icmp from any to any icmp-type unreach
22 #
23 # allow packets through which have a non-standard IP header length (ie there
24 # are IP options such as source-routing present).
25 #
26 pass in from any to any with ipopts
NetBSD on the FriendlyARM MINI2440