examples/ipv6.ferm

   1 # -*- shell-script -*-
   2 #
   3 # Ferm example script
   4 #
   5 # IPv6 demo.
   6 #
   7 # Author: Max Kellermann <max@duempel.org>
   8 #
   9
  10 domain ip6 table filter {
  11     chain INPUT {
  12         policy DROP;
  13
  14         # connection tracking
  15         mod state state INVALID DROP;
  16         mod state state (ESTABLISHED RELATED) ACCEPT;
  17
  18         # allow local connections
  19         interface lo ACCEPT;
  20
  21         # allow ICMP (for neighbor solicitation, like ARP for IPv4)
  22         proto ipv6-icmp ACCEPT;
  23
  24         # allow SSH connections
  25         proto tcp dport ssh ACCEPT;
  26
  27         # ident connections are also allowed
  28         proto tcp dport auth ACCEPT;
  29
  30         # the rest is dropped by the above policy
  31     }
  32
  33     # outgoing connections are not limited
  34     chain OUTPUT policy ACCEPT;
  35
  36     # this is not a router
  37     chain FORWARD policy DROP;
  38 }