xfw {
	tcp_syncookies passive_timer=0 flood_timer=0;

	defaults {
		src_ip ip4: allow;
		src_ip ip6: allow;
		src_port : allow;
		dst: allow;
	}
}