]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall-snat.erb
Make nftables block various invalid TCP flag combinations
[chef.git] / cookbooks / networking / templates / default / shorewall-snat.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 # ACTION        SOURCE          DEST            PROTO   PORT   IPSEC  MARK   USER    SWITCH  ORIGDEST   PROBABILITY
4 <% node.interfaces(:role => :external).each do |external| -%>
5 <% node.interfaces(:role => :internal).each do |internal| -%>
6 SNAT(detect)    <%= internal[:network] %>/<%= internal[:prefix] %>      <%= external[:interface] %>
7 <% end -%>
8 <% end -%>