classify.m4: Fix some typos in the commentary.

author Mark Wooding <mdw@distorted.org.uk>

Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)

committer Mark Wooding <mdw@distorted.org.uk>

Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)
author Mark Wooding <mdw@distorted.org.uk>
Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)
committer Mark Wooding <mdw@distorted.org.uk>
Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)
diff --git a/classify.m4 b/classify.m4

index 7c60407a87251c3ab2f51314956e4e23d6ed3fbb..6254993aec071bfbd6031d9d5f75ebcc383c19e0 100644 (file)
--- a/classify.m4
+++ b/classify.m4
@@ -45,7 +45,7 @@ m4_divert(40)m4_dnl
  ###
  ### The mangle chains are arranged as follows.
  ###
  ###
  ### The mangle chains are arranged as follows.
  ###
-### The INPUT and FORWARD hooks simply invokes in-classify and out-classify
+### The INPUT and FORWARD hooks simply invoke in-classify and out-classify
  ### chains as subroutines.  These will tail-call appropriate classification
  ### chains.
  ###
  ### chains as subroutines.  These will tail-call appropriate classification
  ### chains.
  ###
@@ -57,11 +57,12 @@ m4_divert(40)m4_dnl
  ### goes to bad-source-address, which logs a message and drops the packet.
  ### The default interface is special.  If no explicit matches are found, it
  ### dispatches to in-default which forbids a few obviously evil things and
  ### goes to bad-source-address, which logs a message and drops the packet.
  ### The default interface is special.  If no explicit matches are found, it
  ### dispatches to in-default which forbids a few obviously evil things and
-### finally dispatches to mark-from-untrusted.
+### finally dispatches to mark-from-DEFAULT (usually `untrusted').
  ###
  ### The out-classify is simpler because it doesn't care about the interface.
  ### It simply checks each network range in turn, dispatching to mark-to-CLASS
  ###
  ### The out-classify is simpler because it doesn't care about the interface.
  ### It simply checks each network range in turn, dispatching to mark-to-CLASS
-### on a match or mark-to-DEFAULT (probably untrusted) if there is no match.
+### on a match or mark-to-DEFAULT (probably `untrusted') if there is no
+### match.
  
  clearchain mangle:in-classify mangle:in-default mangle:out-classify
  clearchain mangle:local-source
  
  clearchain mangle:in-classify mangle:in-default mangle:out-classify
  clearchain mangle:local-source
@@ -95,7 +96,7 @@ run iptables -t mangle -A in-classify -j RETURN \
  ## over the loopback interface, I shouldn't see a packet from me over any
  ## other interface.  Except that I will if I sent a broadcast or multicast.
  ## Allow the broadcasts, and remember not to trust them.  There are no
  ## over the loopback interface, I shouldn't see a packet from me over any
  ## other interface.  Except that I will if I sent a broadcast or multicast.
  ## Allow the broadcasts, and remember not to trust them.  There are no
-## broadcast addresses in IPv6 (only link-local multicast)m so we don't have
+## broadcast addresses in IPv6 (only link-local multicast) so we don't have
  ## to worry about that.
  run iptables -t mangle -A local-source -j RETURN \
         -m addrtype --dst-type BROADCAST
  ## to worry about that.
  run iptables -t mangle -A local-source -j RETURN \
         -m addrtype --dst-type BROADCAST
author	Mark Wooding <mdw@distorted.org.uk>
	Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)
committer	Mark Wooding <mdw@distorted.org.uk>
	Mon, 16 Feb 2015 09:54:54 +0000 (09:54 +0000)