ferm/ferm.conf

   1 # -*- shell-script -*-
   2 #  Configuration file for ferm(1).
   3
   4 table filter {
   5     chain INPUT {
   6         policy DROP;
   7
   8         # connection tracking
   9         mod state state (ESTABLISHED RELATED) ACCEPT;
  10
  11         # allow local packet
  12         interface lo ACCEPT;
  13
  14         # allow icmp is a good idea
  15         proto icmp ACCEPT;
  16
  17         # allow SSH connections
  18         proto tcp dport ssh ACCEPT mod state state NEW;
  19     }
  20     chain OUTPUT policy ACCEPT;
  21     chain FORWARD {
  22         policy DROP;
  23
  24         # connection tracking
  25         mod state state (ESTABLISHED RELATED) ACCEPT;
  26     }
  27 }
  28
  29 # IPv6:
  30 #domain ip6 {
  31 #    table filter {
  32 #        chain INPUT {
  33 #            policy ACCEPT;
  34 #            # ...
  35 #        }
  36 #        # ...
  37 #    }
  38 #}
  39
  40 # vim:set ts=2 sw=2 ft=sh et: