You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

pve-firewall-macros.adoc 21KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789
  1. [horizontal]
  2. 'Amanda':: Amanda Backup
  3. [width="100%",options="header"]
  4. |===========================================================
  5. |Action|proto|dport|sport
  6. |PARAM|udp|10080|
  7. |PARAM|tcp|10080|
  8. |===========================================================
  9. [horizontal]
  10. 'Auth':: Auth (identd) traffic
  11. [width="100%",options="header"]
  12. |===========================================================
  13. |Action|proto|dport|sport
  14. |PARAM|tcp|113|
  15. |===========================================================
  16. [horizontal]
  17. 'BGP':: Border Gateway Protocol traffic
  18. [width="100%",options="header"]
  19. |===========================================================
  20. |Action|proto|dport|sport
  21. |PARAM|tcp|179|
  22. |===========================================================
  23. [horizontal]
  24. 'BitTorrent':: BitTorrent traffic for BitTorrent 3.1 and earlier
  25. [width="100%",options="header"]
  26. |===========================================================
  27. |Action|proto|dport|sport
  28. |PARAM|tcp|6881:6889|
  29. |PARAM|udp|6881|
  30. |===========================================================
  31. [horizontal]
  32. 'BitTorrent32':: BitTorrent traffic for BitTorrent 3.2 and later
  33. [width="100%",options="header"]
  34. |===========================================================
  35. |Action|proto|dport|sport
  36. |PARAM|tcp|6881:6999|
  37. |PARAM|udp|6881|
  38. |===========================================================
  39. [horizontal]
  40. 'CVS':: Concurrent Versions System pserver traffic
  41. [width="100%",options="header"]
  42. |===========================================================
  43. |Action|proto|dport|sport
  44. |PARAM|tcp|2401|
  45. |===========================================================
  46. [horizontal]
  47. 'Ceph':: Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Deamons)
  48. [width="100%",options="header"]
  49. |===========================================================
  50. |Action|proto|dport|sport
  51. |PARAM|tcp|6789|
  52. |PARAM|tcp|3300|
  53. |PARAM|tcp|6800:7300|
  54. |===========================================================
  55. [horizontal]
  56. 'Citrix':: Citrix/ICA traffic (ICA, ICA Browser, CGP)
  57. [width="100%",options="header"]
  58. |===========================================================
  59. |Action|proto|dport|sport
  60. |PARAM|tcp|1494|
  61. |PARAM|udp|1604|
  62. |PARAM|tcp|2598|
  63. |===========================================================
  64. [horizontal]
  65. 'DAAP':: Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
  66. [width="100%",options="header"]
  67. |===========================================================
  68. |Action|proto|dport|sport
  69. |PARAM|tcp|3689|
  70. |PARAM|udp|3689|
  71. |===========================================================
  72. [horizontal]
  73. 'DCC':: Distributed Checksum Clearinghouse spam filtering mechanism
  74. [width="100%",options="header"]
  75. |===========================================================
  76. |Action|proto|dport|sport
  77. |PARAM|tcp|6277|
  78. |===========================================================
  79. [horizontal]
  80. 'DHCPfwd':: Forwarded DHCP traffic
  81. [width="100%",options="header"]
  82. |===========================================================
  83. |Action|proto|dport|sport
  84. |PARAM|udp|67:68|67:68
  85. |===========================================================
  86. [horizontal]
  87. 'DHCPv6':: DHCPv6 traffic
  88. [width="100%",options="header"]
  89. |===========================================================
  90. |Action|proto|dport|sport
  91. |PARAM|udp|546:547|546:547
  92. |===========================================================
  93. [horizontal]
  94. 'DNS':: Domain Name System traffic (upd and tcp)
  95. [width="100%",options="header"]
  96. |===========================================================
  97. |Action|proto|dport|sport
  98. |PARAM|udp|53|
  99. |PARAM|tcp|53|
  100. |===========================================================
  101. [horizontal]
  102. 'Distcc':: Distributed Compiler service
  103. [width="100%",options="header"]
  104. |===========================================================
  105. |Action|proto|dport|sport
  106. |PARAM|tcp|3632|
  107. |===========================================================
  108. [horizontal]
  109. 'FTP':: File Transfer Protocol
  110. [width="100%",options="header"]
  111. |===========================================================
  112. |Action|proto|dport|sport
  113. |PARAM|tcp|21|
  114. |===========================================================
  115. [horizontal]
  116. 'Finger':: Finger protocol (RFC 742)
  117. [width="100%",options="header"]
  118. |===========================================================
  119. |Action|proto|dport|sport
  120. |PARAM|tcp|79|
  121. |===========================================================
  122. [horizontal]
  123. 'GNUnet':: GNUnet secure peer-to-peer networking traffic
  124. [width="100%",options="header"]
  125. |===========================================================
  126. |Action|proto|dport|sport
  127. |PARAM|tcp|2086|
  128. |PARAM|udp|2086|
  129. |PARAM|tcp|1080|
  130. |PARAM|udp|1080|
  131. |===========================================================
  132. [horizontal]
  133. 'GRE':: Generic Routing Encapsulation tunneling protocol
  134. [width="100%",options="header"]
  135. |===========================================================
  136. |Action|proto|dport|sport
  137. |PARAM|47||
  138. |===========================================================
  139. [horizontal]
  140. 'Git':: Git distributed revision control traffic
  141. [width="100%",options="header"]
  142. |===========================================================
  143. |Action|proto|dport|sport
  144. |PARAM|tcp|9418|
  145. |===========================================================
  146. [horizontal]
  147. 'HKP':: OpenPGP HTTP keyserver protocol traffic
  148. [width="100%",options="header"]
  149. |===========================================================
  150. |Action|proto|dport|sport
  151. |PARAM|tcp|11371|
  152. |===========================================================
  153. [horizontal]
  154. 'HTTP':: Hypertext Transfer Protocol (WWW)
  155. [width="100%",options="header"]
  156. |===========================================================
  157. |Action|proto|dport|sport
  158. |PARAM|tcp|80|
  159. |===========================================================
  160. [horizontal]
  161. 'HTTPS':: Hypertext Transfer Protocol (WWW) over SSL
  162. [width="100%",options="header"]
  163. |===========================================================
  164. |Action|proto|dport|sport
  165. |PARAM|tcp|443|
  166. |===========================================================
  167. [horizontal]
  168. 'ICPV2':: Internet Cache Protocol V2 (Squid) traffic
  169. [width="100%",options="header"]
  170. |===========================================================
  171. |Action|proto|dport|sport
  172. |PARAM|udp|3130|
  173. |===========================================================
  174. [horizontal]
  175. 'ICQ':: AOL Instant Messenger traffic
  176. [width="100%",options="header"]
  177. |===========================================================
  178. |Action|proto|dport|sport
  179. |PARAM|tcp|5190|
  180. |===========================================================
  181. [horizontal]
  182. 'IMAP':: Internet Message Access Protocol
  183. [width="100%",options="header"]
  184. |===========================================================
  185. |Action|proto|dport|sport
  186. |PARAM|tcp|143|
  187. |===========================================================
  188. [horizontal]
  189. 'IMAPS':: Internet Message Access Protocol over SSL
  190. [width="100%",options="header"]
  191. |===========================================================
  192. |Action|proto|dport|sport
  193. |PARAM|tcp|993|
  194. |===========================================================
  195. [horizontal]
  196. 'IPIP':: IPIP capsulation traffic
  197. [width="100%",options="header"]
  198. |===========================================================
  199. |Action|proto|dport|sport
  200. |PARAM|94||
  201. |===========================================================
  202. [horizontal]
  203. 'IPsec':: IPsec traffic
  204. [width="100%",options="header"]
  205. |===========================================================
  206. |Action|proto|dport|sport
  207. |PARAM|udp|500|500
  208. |PARAM|50||
  209. |===========================================================
  210. [horizontal]
  211. 'IPsecah':: IPsec authentication (AH) traffic
  212. [width="100%",options="header"]
  213. |===========================================================
  214. |Action|proto|dport|sport
  215. |PARAM|udp|500|500
  216. |PARAM|51||
  217. |===========================================================
  218. [horizontal]
  219. 'IPsecnat':: IPsec traffic and Nat-Traversal
  220. [width="100%",options="header"]
  221. |===========================================================
  222. |Action|proto|dport|sport
  223. |PARAM|udp|500|
  224. |PARAM|udp|4500|
  225. |PARAM|50||
  226. |===========================================================
  227. [horizontal]
  228. 'IRC':: Internet Relay Chat traffic
  229. [width="100%",options="header"]
  230. |===========================================================
  231. |Action|proto|dport|sport
  232. |PARAM|tcp|6667|
  233. |===========================================================
  234. [horizontal]
  235. 'Jetdirect':: HP Jetdirect printing
  236. [width="100%",options="header"]
  237. |===========================================================
  238. |Action|proto|dport|sport
  239. |PARAM|tcp|9100|
  240. |===========================================================
  241. [horizontal]
  242. 'L2TP':: Layer 2 Tunneling Protocol traffic
  243. [width="100%",options="header"]
  244. |===========================================================
  245. |Action|proto|dport|sport
  246. |PARAM|udp|1701|
  247. |===========================================================
  248. [horizontal]
  249. 'LDAP':: Lightweight Directory Access Protocol traffic
  250. [width="100%",options="header"]
  251. |===========================================================
  252. |Action|proto|dport|sport
  253. |PARAM|tcp|389|
  254. |===========================================================
  255. [horizontal]
  256. 'LDAPS':: Secure Lightweight Directory Access Protocol traffic
  257. [width="100%",options="header"]
  258. |===========================================================
  259. |Action|proto|dport|sport
  260. |PARAM|tcp|636|
  261. |===========================================================
  262. [horizontal]
  263. 'MDNS':: Multicast DNS
  264. [width="100%",options="header"]
  265. |===========================================================
  266. |Action|proto|dport|sport
  267. |PARAM|udp|5353|
  268. |===========================================================
  269. [horizontal]
  270. 'MSNP':: Microsoft Notification Protocol
  271. [width="100%",options="header"]
  272. |===========================================================
  273. |Action|proto|dport|sport
  274. |PARAM|tcp|1863|
  275. |===========================================================
  276. [horizontal]
  277. 'MSSQL':: Microsoft SQL Server
  278. [width="100%",options="header"]
  279. |===========================================================
  280. |Action|proto|dport|sport
  281. |PARAM|tcp|1433|
  282. |===========================================================
  283. [horizontal]
  284. 'Mail':: Mail traffic (SMTP, SMTPS, Submission)
  285. [width="100%",options="header"]
  286. |===========================================================
  287. |Action|proto|dport|sport
  288. |PARAM|tcp|25|
  289. |PARAM|tcp|465|
  290. |PARAM|tcp|587|
  291. |===========================================================
  292. [horizontal]
  293. 'Munin':: Munin networked resource monitoring traffic
  294. [width="100%",options="header"]
  295. |===========================================================
  296. |Action|proto|dport|sport
  297. |PARAM|tcp|4949|
  298. |===========================================================
  299. [horizontal]
  300. 'MySQL':: MySQL server
  301. [width="100%",options="header"]
  302. |===========================================================
  303. |Action|proto|dport|sport
  304. |PARAM|tcp|3306|
  305. |===========================================================
  306. [horizontal]
  307. 'NNTP':: NNTP traffic (Usenet).
  308. [width="100%",options="header"]
  309. |===========================================================
  310. |Action|proto|dport|sport
  311. |PARAM|tcp|119|
  312. |===========================================================
  313. [horizontal]
  314. 'NNTPS':: Encrypted NNTP traffic (Usenet)
  315. [width="100%",options="header"]
  316. |===========================================================
  317. |Action|proto|dport|sport
  318. |PARAM|tcp|563|
  319. |===========================================================
  320. [horizontal]
  321. 'NTP':: Network Time Protocol (ntpd)
  322. [width="100%",options="header"]
  323. |===========================================================
  324. |Action|proto|dport|sport
  325. |PARAM|udp|123|
  326. |===========================================================
  327. [horizontal]
  328. 'NeighborDiscovery':: IPv6 neighbor solicitation, neighbor and router advertisement
  329. [width="100%",options="header"]
  330. |===========================================================
  331. |Action|proto|dport|sport
  332. |PARAM|icmpv6|router-solicitation|
  333. |PARAM|icmpv6|router-advertisement|
  334. |PARAM|icmpv6|neighbor-solicitation|
  335. |PARAM|icmpv6|neighbor-advertisement|
  336. |===========================================================
  337. [horizontal]
  338. 'OSPF':: OSPF multicast traffic
  339. [width="100%",options="header"]
  340. |===========================================================
  341. |Action|proto|dport|sport
  342. |PARAM|89||
  343. |===========================================================
  344. [horizontal]
  345. 'OpenVPN':: OpenVPN traffic
  346. [width="100%",options="header"]
  347. |===========================================================
  348. |Action|proto|dport|sport
  349. |PARAM|udp|1194|
  350. |===========================================================
  351. [horizontal]
  352. 'PCA':: Symantec PCAnywere (tm)
  353. [width="100%",options="header"]
  354. |===========================================================
  355. |Action|proto|dport|sport
  356. |PARAM|udp|5632|
  357. |PARAM|tcp|5631|
  358. |===========================================================
  359. [horizontal]
  360. 'POP3':: POP3 traffic
  361. [width="100%",options="header"]
  362. |===========================================================
  363. |Action|proto|dport|sport
  364. |PARAM|tcp|110|
  365. |===========================================================
  366. [horizontal]
  367. 'POP3S':: Encrypted POP3 traffic
  368. [width="100%",options="header"]
  369. |===========================================================
  370. |Action|proto|dport|sport
  371. |PARAM|tcp|995|
  372. |===========================================================
  373. [horizontal]
  374. 'PPtP':: Point-to-Point Tunneling Protocol
  375. [width="100%",options="header"]
  376. |===========================================================
  377. |Action|proto|dport|sport
  378. |PARAM|47||
  379. |PARAM|tcp|1723|
  380. |===========================================================
  381. [horizontal]
  382. 'Ping':: ICMP echo request
  383. [width="100%",options="header"]
  384. |===========================================================
  385. |Action|proto|dport|sport
  386. |PARAM|icmp|echo-request|
  387. |===========================================================
  388. [horizontal]
  389. 'PostgreSQL':: PostgreSQL server
  390. [width="100%",options="header"]
  391. |===========================================================
  392. |Action|proto|dport|sport
  393. |PARAM|tcp|5432|
  394. |===========================================================
  395. [horizontal]
  396. 'Printer':: Line Printer protocol printing
  397. [width="100%",options="header"]
  398. |===========================================================
  399. |Action|proto|dport|sport
  400. |PARAM|tcp|515|
  401. |===========================================================
  402. [horizontal]
  403. 'RDP':: Microsoft Remote Desktop Protocol traffic
  404. [width="100%",options="header"]
  405. |===========================================================
  406. |Action|proto|dport|sport
  407. |PARAM|tcp|3389|
  408. |===========================================================
  409. [horizontal]
  410. 'RIP':: Routing Information Protocol (bidirectional)
  411. [width="100%",options="header"]
  412. |===========================================================
  413. |Action|proto|dport|sport
  414. |PARAM|udp|520|
  415. |===========================================================
  416. [horizontal]
  417. 'RNDC':: BIND remote management protocol
  418. [width="100%",options="header"]
  419. |===========================================================
  420. |Action|proto|dport|sport
  421. |PARAM|tcp|953|
  422. |===========================================================
  423. [horizontal]
  424. 'Razor':: Razor Antispam System
  425. [width="100%",options="header"]
  426. |===========================================================
  427. |Action|proto|dport|sport
  428. |PARAM|tcp|2703|
  429. |===========================================================
  430. [horizontal]
  431. 'Rdate':: Remote time retrieval (rdate)
  432. [width="100%",options="header"]
  433. |===========================================================
  434. |Action|proto|dport|sport
  435. |PARAM|tcp|37|
  436. |===========================================================
  437. [horizontal]
  438. 'Rsync':: Rsync server
  439. [width="100%",options="header"]
  440. |===========================================================
  441. |Action|proto|dport|sport
  442. |PARAM|tcp|873|
  443. |===========================================================
  444. [horizontal]
  445. 'SANE':: SANE network scanning
  446. [width="100%",options="header"]
  447. |===========================================================
  448. |Action|proto|dport|sport
  449. |PARAM|tcp|6566|
  450. |===========================================================
  451. [horizontal]
  452. 'SMB':: Microsoft SMB traffic
  453. [width="100%",options="header"]
  454. |===========================================================
  455. |Action|proto|dport|sport
  456. |PARAM|udp|135,445|
  457. |PARAM|udp|137:139|
  458. |PARAM|udp|1024:65535|137
  459. |PARAM|tcp|135,139,445|
  460. |===========================================================
  461. [horizontal]
  462. 'SMBswat':: Samba Web Administration Tool
  463. [width="100%",options="header"]
  464. |===========================================================
  465. |Action|proto|dport|sport
  466. |PARAM|tcp|901|
  467. |===========================================================
  468. [horizontal]
  469. 'SMTP':: Simple Mail Transfer Protocol
  470. [width="100%",options="header"]
  471. |===========================================================
  472. |Action|proto|dport|sport
  473. |PARAM|tcp|25|
  474. |===========================================================
  475. [horizontal]
  476. 'SMTPS':: Encrypted Simple Mail Transfer Protocol
  477. [width="100%",options="header"]
  478. |===========================================================
  479. |Action|proto|dport|sport
  480. |PARAM|tcp|465|
  481. |===========================================================
  482. [horizontal]
  483. 'SNMP':: Simple Network Management Protocol
  484. [width="100%",options="header"]
  485. |===========================================================
  486. |Action|proto|dport|sport
  487. |PARAM|udp|161:162|
  488. |PARAM|tcp|161|
  489. |===========================================================
  490. [horizontal]
  491. 'SPAMD':: Spam Assassin SPAMD traffic
  492. [width="100%",options="header"]
  493. |===========================================================
  494. |Action|proto|dport|sport
  495. |PARAM|tcp|783|
  496. |===========================================================
  497. [horizontal]
  498. 'SSH':: Secure shell traffic
  499. [width="100%",options="header"]
  500. |===========================================================
  501. |Action|proto|dport|sport
  502. |PARAM|tcp|22|
  503. |===========================================================
  504. [horizontal]
  505. 'SVN':: Subversion server (svnserve)
  506. [width="100%",options="header"]
  507. |===========================================================
  508. |Action|proto|dport|sport
  509. |PARAM|tcp|3690|
  510. |===========================================================
  511. [horizontal]
  512. 'SixXS':: SixXS IPv6 Deployment and Tunnel Broker
  513. [width="100%",options="header"]
  514. |===========================================================
  515. |Action|proto|dport|sport
  516. |PARAM|tcp|3874|
  517. |PARAM|udp|3740|
  518. |PARAM|41||
  519. |PARAM|udp|5072,8374|
  520. |===========================================================
  521. [horizontal]
  522. 'Squid':: Squid web proxy traffic
  523. [width="100%",options="header"]
  524. |===========================================================
  525. |Action|proto|dport|sport
  526. |PARAM|tcp|3128|
  527. |===========================================================
  528. [horizontal]
  529. 'Submission':: Mail message submission traffic
  530. [width="100%",options="header"]
  531. |===========================================================
  532. |Action|proto|dport|sport
  533. |PARAM|tcp|587|
  534. |===========================================================
  535. [horizontal]
  536. 'Syslog':: Syslog protocol (RFC 5424) traffic
  537. [width="100%",options="header"]
  538. |===========================================================
  539. |Action|proto|dport|sport
  540. |PARAM|udp|514|
  541. |PARAM|tcp|514|
  542. |===========================================================
  543. [horizontal]
  544. 'TFTP':: Trivial File Transfer Protocol traffic
  545. [width="100%",options="header"]
  546. |===========================================================
  547. |Action|proto|dport|sport
  548. |PARAM|udp|69|
  549. |===========================================================
  550. [horizontal]
  551. 'Telnet':: Telnet traffic
  552. [width="100%",options="header"]
  553. |===========================================================
  554. |Action|proto|dport|sport
  555. |PARAM|tcp|23|
  556. |===========================================================
  557. [horizontal]
  558. 'Telnets':: Telnet over SSL
  559. [width="100%",options="header"]
  560. |===========================================================
  561. |Action|proto|dport|sport
  562. |PARAM|tcp|992|
  563. |===========================================================
  564. [horizontal]
  565. 'Time':: RFC 868 Time protocol
  566. [width="100%",options="header"]
  567. |===========================================================
  568. |Action|proto|dport|sport
  569. |PARAM|tcp|37|
  570. |===========================================================
  571. [horizontal]
  572. 'Trcrt':: Traceroute (for up to 30 hops) traffic
  573. [width="100%",options="header"]
  574. |===========================================================
  575. |Action|proto|dport|sport
  576. |PARAM|udp|33434:33524|
  577. |PARAM|icmp|echo-request|
  578. |===========================================================
  579. [horizontal]
  580. 'VNC':: VNC traffic for VNC display's 0 - 99
  581. [width="100%",options="header"]
  582. |===========================================================
  583. |Action|proto|dport|sport
  584. |PARAM|tcp|5900:5999|
  585. |===========================================================
  586. [horizontal]
  587. 'VNCL':: VNC traffic from Vncservers to Vncviewers in listen mode
  588. [width="100%",options="header"]
  589. |===========================================================
  590. |Action|proto|dport|sport
  591. |PARAM|tcp|5500|
  592. |===========================================================
  593. [horizontal]
  594. 'Web':: WWW traffic (HTTP and HTTPS)
  595. [width="100%",options="header"]
  596. |===========================================================
  597. |Action|proto|dport|sport
  598. |PARAM|tcp|80|
  599. |PARAM|tcp|443|
  600. |===========================================================
  601. [horizontal]
  602. 'Webcache':: Web Cache/Proxy traffic (port 8080)
  603. [width="100%",options="header"]
  604. |===========================================================
  605. |Action|proto|dport|sport
  606. |PARAM|tcp|8080|
  607. |===========================================================
  608. [horizontal]
  609. 'Webmin':: Webmin traffic
  610. [width="100%",options="header"]
  611. |===========================================================
  612. |Action|proto|dport|sport
  613. |PARAM|tcp|10000|
  614. |===========================================================
  615. [horizontal]
  616. 'Whois':: Whois (nicname, RFC 3912) traffic
  617. [width="100%",options="header"]
  618. |===========================================================
  619. |Action|proto|dport|sport
  620. |PARAM|tcp|43|
  621. |===========================================================