# Only the variables TCP, UDP, RPC, IP and BROADCAST are allowed.
# More may be supported in the future.
#
# For a more detailed description of the individual variables see
# the comments for FW_SERVICES_*_EXT in /etc/sysconfig/SuSEfirewall2
#

## Name: basic Firewal Rules for invis-Servers
## Zone: intern
## Fuer Samba Active Directory und Fileserver existiert eine eigene Konfiguration.
## Description: Open ports for the bind DNS server

# Port sshport = verschobener SSH-Port
# Port httpsport = verschobener Port fuer verschluesselten Zugriff auf das invis-Portal
# Port ocport = verschobener Port fuer verschluesselten Zugriff auf ownCloud
# Port 8443 wird fuer den Zugriff auf Zarafa-ical benoetigt. 
# space separated list of allowed TCP ports
TCP="domain http https imap imaps 237 631 3000 8443 12411 sshport httpsport ocport"

# Port 427 = Service Location Protocol, wird wahrscheinlich von und nie benutzt.
# space separated list of allowed UDP ports
UDP="domain syslog 123 427"

# Alle RPC Ports/Funktionen werden nur fuer NFS Zugriffe benoetigt
# space separated list of allowed RPC services
RPC="mountd nfs idmap nlogmgr status rpc3portmap"

# space separated list of allowed IP protocols
IP=""

# space separated list of allowed UDP broadcast ports
BROADCAST=""
