Context Navigation

← Previous Revision
Latest Revision
Next Revision →
Blame
Revision Log

shorewall.conf.j2@ 3655

Visit:

Last change on this file since 3655 was 3655, checked in by Bruno Cornec, 7 years ago
New MondoRescue site managed with ansible now
File size: 5.2 KB

Line
1	###############################################################################
2	#
3	# Shorewall Version 5 -- /etc/shorewall/shorewall.conf
4	#
5	# For information about the settings in this file, type "man shorewall.conf"
6	#
7	# Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
8	###############################################################################
9	# S T A R T U P E N A B L E D
10	###############################################################################
11
12	STARTUP_ENABLED={% if shorewall_enabled is defined %}{{ shorewall_enabled }}{% else %}No{% endif %}
13
14	###############################################################################
15	# V E R B O S I T Y
16	###############################################################################
17
18	VERBOSITY=1
19
20	###############################################################################
21	# P A G E R
22	###############################################################################
23
24	PAGER=
25
26	###############################################################################
27	# F I R E W A L L
28	###############################################################################
29
30	FIREWALL=
31
32	###############################################################################
33	# L O G G I N G
34	###############################################################################
35
36	BLACKLIST_LOG_LEVEL=
37
38	INVALID_LOG_LEVEL=
39
40	LOG_BACKEND=
41
42	LOG_MARTIANS=Yes
43
44	LOG_VERBOSITY=2
45
46	LOGALLNEW=
47
48	LOGFILE=/var/log/messages
49
50	LOGFORMAT="Shorewall:%s:%s:"
51
52	LOGTAGONLY=No
53
54	LOGLIMIT=
55
56	MACLIST_LOG_LEVEL=info
57
58	RELATED_LOG_LEVEL=
59
60	RPFILTER_LOG_LEVEL=info
61
62	SFILTER_LOG_LEVEL=info
63
64	SMURF_LOG_LEVEL=info
65
66	STARTUP_LOG=/var/log/shorewall-init.log
67
68	TCP_FLAGS_LOG_LEVEL=info
69
70	UNTRACKED_LOG_LEVEL=
71
72	###############################################################################
73	# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
74	###############################################################################
75
76	ARPTABLES=
77
78	CONFIG_PATH="${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
79
80	GEOIPDIR=/usr/share/xt_geoip/LE
81
82	IPTABLES=
83
84	IP=
85
86	IPSET=
87
88	LOCKFILE=
89
90	MODULESDIR=
91
92	NFACCT=
93
94	PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
95
96	PERL=/usr/bin/perl
97
98	RESTOREFILE=restore
99
100	SHOREWALL_SHELL=/bin/sh
101
102	SUBSYSLOCK=/var/lock/subsys/shorewall
103
104	TC=
105
106	###############################################################################
107	# D E F A U L T A C T I O N S / M A C R O S
108	###############################################################################
109
110	ACCEPT_DEFAULT=none
111	DROP_DEFAULT=Drop
112	NFQUEUE_DEFAULT=none
113	QUEUE_DEFAULT=none
114	REJECT_DEFAULT=Reject
115
116	###############################################################################
117	# R S H / R C P C O M M A N D S
118	###############################################################################
119
120	RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
121	RSH_COMMAND='ssh ${root}@${system} ${command}'
122
123	###############################################################################
124	# F I R E W A L L O P T I O N S
125	###############################################################################
126
127	ACCOUNTING=Yes
128
129	ACCOUNTING_TABLE=mangle
130
131	ADD_IP_ALIASES=No
132
133	ADD_SNAT_ALIASES=No
134
135	ADMINISABSENTMINDED=Yes
136
137	AUTOCOMMENT=Yes
138
139	AUTOHELPERS=Yes
140
141	AUTOMAKE=No
142
143	BASIC_FILTERS=No
144
145	BLACKLIST="NEW,INVALID,UNTRACKED"
146
147	CHAIN_SCRIPTS=Yes
148
149	CLAMPMSS=No
150
151	CLEAR_TC=Yes
152
153	COMPLETE=No
154
155	DEFER_DNS_RESOLUTION=Yes
156
157	DELETE_THEN_ADD=Yes
158
159	DETECT_DNAT_IPADDRS=No
160
161	DISABLE_IPV6=No
162
163	DOCKER=No
164
165	DONT_LOAD=
166
167	DYNAMIC_BLACKLIST=Yes
168
169	EXPAND_POLICIES=Yes
170
171	EXPORTMODULES=Yes
172
173	FASTACCEPT=No
174
175	FORWARD_CLEAR_MARK=
176
177	HELPERS=
178
179	IGNOREUNKNOWNVARIABLES=No
180
181	IMPLICIT_CONTINUE=No
182
183	INLINE_MATCHES=No
184
185	IPSET_WARNINGS=Yes
186
187	IP_FORWARDING=Keep
188
189	KEEP_RT_TABLES=No
190
191	LOAD_HELPERS_ONLY=Yes
192
193	MACLIST_TABLE=filter
194
195	MACLIST_TTL=
196
197	MANGLE_ENABLED=Yes
198
199	MAPOLDACTIONS=No
200
201	MARK_IN_FORWARD_CHAIN=No
202
203	MINIUPNPD=No
204
205	MODULE_SUFFIX="ko ko.xz ko.gz"
206
207	MULTICAST=No
208
209	MUTEX_TIMEOUT=60
210
211	NULL_ROUTE_RFC1918=No
212
213	OPTIMIZE=1
214
215	OPTIMIZE_ACCOUNTING=No
216
217	REJECT_ACTION=
218
219	REQUIRE_INTERFACE=No
220
221	RESTART=restart
222
223	RESTORE_DEFAULT_ROUTE=Yes
224
225	RESTORE_ROUTEMARKS=Yes
226
227	RETAIN_ALIASES=No
228
229	ROUTE_FILTER=No
230
231	SAVE_ARPTABLES=No
232
233	SAVE_IPSETS=No
234
235	TC_ENABLED=
236
237	TC_EXPERT=No
238
239	TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
240
241	TRACK_PROVIDERS=No
242
243	TRACK_RULES=No
244
245	USE_DEFAULT_RT=Yes
246
247	USE_PHYSICAL_NAMES=No
248
249	USE_RT_NAMES=No
250
251	VERBOSE_MESSAGES=Yes
252
253	WARNOLDCAPVERSION=Yes
254
255	WORKAROUNDS=No
256
257	ZERO_MARKS=No
258
259	ZONE2ZONE=-
260
261	###############################################################################
262	# P A C K E T D I S P O S I T I O N
263	###############################################################################
264
265	BLACKLIST_DISPOSITION=DROP
266
267	INVALID_DISPOSITION=CONTINUE
268
269	MACLIST_DISPOSITION=REJECT
270
271	RELATED_DISPOSITION=ACCEPT
272
273	RPFILTER_DISPOSITION=DROP
274
275	SMURF_DISPOSITION=DROP
276
277	SFILTER_DISPOSITION=DROP
278
279	TCP_FLAGS_DISPOSITION=DROP
280
281	UNTRACKED_DISPOSITION=CONTINUE
282
283	################################################################################
284	# P A C K E T M A R K L A Y O U T
285	################################################################################
286
287	TC_BITS=
288
289	PROVIDER_BITS=
290
291	PROVIDER_OFFSET=
292
293	MASK_BITS=
294
295	ZONE_BITS=0

Note: See TracBrowser for help on using the repository browser.

Download in other formats:

Original Format