<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

seekuel wrote:

<blockquote cite="mid:160358.57001.qm@web33505.mail.mud.yahoo.com"

 type="cite"><br>

        route tcp/46501 accept<br>

        route tcp/47000 accept<br>

        route tcp/2812 accept<br>

</blockquote>

These are wrong.<br>

<br>

Check the docs: <a class="moz-txt-link-freetext" href="http://firehol.sourceforge.net/adding.html">http://firehol.sourceforge.net/adding.html</a><br>

<br>

Template:<br>

<br>

<b>server/client/route custom myservice proto/sports cports accept

<br>

<br>

</b>Where:

<ul>

  <li><b>myservice</b> is the name of the service,<br>

  </li>

  <li><b>proto</b> is either <b>tcp</b>, <b>udp</b>, <b>icmp</b> -

or whatever else iptables accepts as protocol, including numeric

representations of protocols<br>

  </li>

  <li><b>sports</b> is the port number (or port name or port range) the

server is listening at. To specify port ranges use the iptables syntax:

i.e. 1000:1010 will match all ports from 1000 to 1010 inclusive.<br>

The special keyword <b>any</b> will match any server port.<br>

  </li>

  <li><b>cports</b> is the port (or port name or port range or space

separated list of ports) clients might use to connect to the server.

There are two keywords that can be used for <b>cports</b>: <br>

    <ul>

      <li><b>any</b> is a keyword that matches any client port. <br>

  </li>

      <li><b>default</b> is a keyword that matches the default client

ports and it resolves to: <br>

        <ul>

          <li>if it is used for a localhost client (i.e. <a

 href="commands.html#client">client</a> within an <a

 href="commands.html#interface">interface</a>), it resolves to a list

of ports as set by the Linux kernel and controlled by the <b>sysctl</b>

variable <b>net.ipv4.ip_local_port_range</b> (or <b>/proc/sys/net/ipv4/ip_local_port_range</b>),

            <br>

  </li>

          <li>if it is used for a client running at remote host (i.e. <a

 href="commands.html#server">server</a> within an <a

 href="commands.html#interface">interface</a> or any kind within a <a

 href="commands.html#router">router</a>), it resolves to the contents

of the FireHOL variable <a href="commands.html#DEFAULT_CLIENT_PORTS">DEFAULT_CLIENT_PORTS</a>.

            <br>

  </li>

        </ul>

      </li>

    </ul>

  </li>

</ul>

Example:<br>

<br>

route custom p1 tcp/46501 any accept<br>

<br>

<br>

Costa<br>

<br>

<br>

<b><br>

<br>

</b>

</body>

</html>