test/misc/subchain.ferm

   1 # test semi-automatic subchains
   2 table filter chain INPUT {
   3     proto udp @subchain "my-udp_subchain" {
   4         daddr 192.168.1.0/24 ACCEPT;
   5     }
   6     proto tcp @subchain {
   7         dport (http https) ACCEPT;
   8         dport (445 137:139) TARPIT;
   9         DROP;
  10     }
  11     interface eth1 saddr (1.2.3.4 1.2.3.5 2.3.4.5) @subchain {
  12         proto tcp @subchain {
  13             dport ssh ACCEPT;
  14             REJECT;
  15         }
  16     }
  17 }
  18 table nat chain POSTROUTING {
  19     outerface ppp0 @subchain {
  20         saddr 192.168.1.0/24 MASQUERADE;
  21     }
  22     outerface wlan0 @gotosubchain {
  23         saddr 192.168.2.0/24 MASQUERADE;
  24     }
  25 }