# ACHTUNG: ippool.conf unterstützt die mask special keywords # 'broadcast', 'network', 'netmasked', 'peer' NICHT! Ebenso keine HEX numbers # und zumindest unter Solaris auch nicht ''! # DONTROUTE - private networks: diese Adressen werden nicht geroutet. Sprich # wenn ein Paket mit so einer Adresse reinkommt, ist was faul (soweit man nicht # tatsächlich selbst zu einem oder mehr dieser private networks gehört). table role = ipf type = tree number = 200 { 10.0.0.0/8; 127.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16 }; # ADMINHOSTS (von denen aus man sich einloggen darf) table role = ipf type = tree number = 1 { 0/0 }; # FRIENDLY_CLIENTS #table role = ipf type = tree number = 2 { 0/0 }; # MAIL_SERVER (über die wir verschicken) table role = ipf type = tree number = 25 { @SMTP_SERVER@ }; # DNS_SERVER (von denen wir was holen) table role = ipf type = tree number = 53 { @DNS_SERVER@ }; # HTTP_SERVER (von denen wir was holen, u.a. Oracle pkg server) table role = ipf type = tree number = 80 { @HTTP_SERVER@ }; # HTTP_CLIENTS (Kisten, die auf den PKG|HTTP server zugreifen können sollen) #table role = ipf type = tree number = 10080 { 0/0 }; # NFS_SERVER (Kisten, von denen wir was mounten) table role = ipf type = tree number = 2049 { @NFS_SERVER@ }; # NFS_CLIENTS (Kisten, an die wir exportieren) #table role = ipf type = tree number = 12049 { 0/0 }; # SNMP (die queries schicken dürfen und an die traps verschickt werden) #table role = ipf type = tree number = 161 { 0/0 }; # BACKUP_SERVER #table role = ipf type = tree number = 13782 { 0/0 }; # PRINTER #table role = ipf type = tree number = 9100 { 0/0 }; # SMB_SERVER #table role = ipf type = tree number = 137 { 0/0 }; # TIME_SERVER #table role = ipf type = tree number = 123 { 0/0 }; # IMAP_SERVER #table role = ipf type = tree number = 143 { 0/0 }; # LDAP_SERVER #table role = ipf type = tree number = 389 { 0/0 }; # SVN_SERVER #table role = ipf type = tree number = 3690 { 0/0 }; # HG_SERVER #table role = ipf type = tree number = 8000 { 207.97.227.239; }; # GIT_SERVER #table role = ipf type = tree number = 9418 { 207.97.227.239; }; # FTP_SERVER #table role = ipf type = tree number = 21 { 77.67.22.188 }; # NNTP_SERVER #table role = ipf type = tree number = 119 { 0/0 }; # VNC_SERVER #table role = ipf type = tree number = 5901 { 0/0 }; # RDP_SERVER #table role = ipf type = tree number = 3389 { 0/0 }; # AI_SERVER - wird nur während der AI gebraucht oder zum Testen des AI servers # gebraucht. #table role = ipf type = tree number = 5555 { 137.254.56.21; }; # AI_CLIENTS (Kisten, für die AI enabled ist - holen sich ber diesen Port ihre # Konfig. Für die sollte ebenso BOOTPC, TFTP, PXE sowie NFS oder/und NFS # freigegeben sein #table role = ipf type = tree number = 15555 { 0/0 }; # vim:ts=4 filetype=ipfilter