search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
detect double negation
[ferm.git] / test / modules / policy.result
blob812bff8a1a45c2a90138e09f81e3901af89668c2
1 iptables -t filter -A INPUT -m policy --dir out --strict --spi 0xbeef --proto esp --mode transport -j ACCEPT
2 iptables -t filter -A INPUT -m policy --mode tunnel --tunnel-src 192.168.1.2 --tunnel-dst 192.168.2.1 -j ACCEPT
3 iptables -t filter -A INPUT -m policy --next -j DROP
4 iptables -t filter -A INPUT -m policy --proto esp -p tcp -j REJECT
ferm is a tool to maintain complex firewalls, without having the trouble to rewrite the complex rules over and over again.