source: MondoRescue/branches/3.3/ansible/roles/shorewall/templates/shorewall.conf.j2@ 3747

Last change on this file since 3747 was 3747, checked in by Bruno Cornec, 4 years ago

Update to mga7
File size: 5.4 KB
Line 
1###############################################################################
2#
3# Shorewall Version 5 -- /etc/shorewall/shorewall.conf
4#
5# For information about the settings in this file, type "man shorewall.conf"
6#
7# Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
8###############################################################################
9# S T A R T U P E N A B L E D
10###############################################################################
11
12STARTUP_ENABLED={% if shorewall_enabled is defined %}{{ shorewall_enabled }}{% else %}No{% endif %}
13
14###############################################################################
15# V E R B O S I T Y
16###############################################################################
17
18VERBOSITY=1
19
20###############################################################################
21# P A G E R
22###############################################################################
23
24PAGER=
25
26###############################################################################
27# F I R E W A L L
28###############################################################################
29
30FIREWALL=
31
32###############################################################################
33# L O G G I N G
34###############################################################################
35#
36LOG_LEVEL="info"
37
38LOG_ZONE=Both
39
40BLACKLIST_LOG_LEVEL=
41
42INVALID_LOG_LEVEL=
43
44LOG_BACKEND=
45
46LOG_MARTIANS=Yes
47
48LOG_VERBOSITY=2
49
50LOGALLNEW=
51
52LOGFILE=/var/log/messages
53
54LOGFORMAT="Shorewall:%s:%s:"
55
56LOGTAGONLY=No
57
58LOGLIMIT="s:1/sec:10"
59
60MACLIST_LOG_LEVEL="$LOG_LEVEL"
61
62RELATED_LOG_LEVEL=
63
64RPFILTER_LOG_LEVEL="$LOG_LEVEL"
65
66SFILTER_LOG_LEVEL="$LOG_LEVEL"
67
68SMURF_LOG_LEVEL="$LOG_LEVEL"
69
70STARTUP_LOG=/var/log/shorewall-init.log
71
72TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
73
74UNTRACKED_LOG_LEVEL=
75
76###############################################################################
77# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
78###############################################################################
79
80ARPTABLES=
81
82CONFIG_PATH=":${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
83
84GEOIPDIR=/usr/share/xt_geoip/LE
85
86IPTABLES=
87
88IP=
89
90IPSET=
91
92LOCKFILE=
93
94MODULESDIR=
95
96NFACCT=
97
98PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
99
100PERL=/usr/bin/perl
101
102RESTOREFILE=restore
103
104SHOREWALL_SHELL=/bin/sh
105
106SUBSYSLOCK=/var/lock/subsys/shorewall
107
108TC=
109
110###############################################################################
111# D E F A U L T A C T I O N S / M A C R O S
112###############################################################################
113
114ACCEPT_DEFAULT="none"
115BLACKLIST_DEFAULT="Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
116DROP_DEFAULT="Broadcast(DROP),Multicast(DROP)"
117NFQUEUE_DEFAULT="none"
118QUEUE_DEFAULT="none"
119REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)"
120
121###############################################################################
122# R S H / R C P C O M M A N D S
123###############################################################################
124
125RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
126RSH_COMMAND='ssh ${root}@${system} ${command}'
127
128###############################################################################
129# F I R E W A L L O P T I O N S
130###############################################################################
131
132ACCOUNTING=Yes
133
134ACCOUNTING_TABLE=mangle
135
136ADD_IP_ALIASES=No
137
138ADD_SNAT_ALIASES=No
139
140ADMINISABSENTMINDED=Yes
141
142AUTOCOMMENT=Yes
143
144AUTOHELPERS=Yes
145
146AUTOMAKE=Yes
147
148BALANCE_PROVIDERS=No
149
150BASIC_FILTERS=No
151
152BLACKLIST="NEW,INVALID,UNTRACKED"
153
154#CHAIN_SCRIPTS=Yes
155
156CLAMPMSS=No
157
158CLEAR_TC=Yes
159
160COMPLETE=No
161
162DEFER_DNS_RESOLUTION=Yes
163
164DELETE_THEN_ADD=Yes
165
166DETECT_DNAT_IPADDRS=No
167
168DISABLE_IPV6=Yes
169
170DOCKER=No
171
172DONT_LOAD=
173
174DYNAMIC_BLACKLIST=Yes
175
176EXPAND_POLICIES=Yes
177
178EXPORTMODULES=Yes
179
180FASTACCEPT=No
181
182FORWARD_CLEAR_MARK=
183
184HELPERS=
185
186IGNOREUNKNOWNVARIABLES=No
187
188IMPLICIT_CONTINUE=No
189
190#INLINE_MATCHES=No
191
192IPSET_WARNINGS=Yes
193
194IP_FORWARDING=On
195#IP_FORWARDING=Keep
196
197KEEP_RT_TABLES=No
198
199#LOAD_HELPERS_ONLY=Yes
200
201MACLIST_TABLE=filter
202
203MACLIST_TTL=
204
205MANGLE_ENABLED=Yes
206
207#MAPOLDACTIONS=No
208
209MARK_IN_FORWARD_CHAIN=No
210
211MINIUPNPD=No
212
213#MODULE_SUFFIX="ko ko.xz ko.gz"
214
215MULTICAST=No
216
217MUTEX_TIMEOUT=60
218
219NULL_ROUTE_RFC1918=No
220
221OPTIMIZE=1
222
223OPTIMIZE_ACCOUNTING=No
224
225PERL_HASH_SEED=0
226
227REJECT_ACTION=
228
229RENAME_COMBINED=Yes
230
231REQUIRE_INTERFACE=No
232
233RESTART=restart
234
235RESTORE_DEFAULT_ROUTE=Yes
236
237RESTORE_ROUTEMARKS=Yes
238
239RETAIN_ALIASES=No
240
241ROUTE_FILTER=No
242
243SAVE_ARPTABLES=No
244
245SAVE_IPSETS=No
246
247TC_ENABLED=
248
249TC_EXPERT=No
250
251TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
252
253TRACK_PROVIDERS=Yes
254
255TRACK_RULES=No
256
257USE_DEFAULT_RT=Yes
258
259USE_PHYSICAL_NAMES=No
260
261USE_NFLOG_SIZE=No
262
263USE_RT_NAMES=No
264
265VERBOSE_MESSAGES=Yes
266
267WARNOLDCAPVERSION=Yes
268
269WORKAROUNDS=No
270
271ZERO_MARKS=No
272
273ZONE2ZONE=-
274
275###############################################################################
276# P A C K E T D I S P O S I T I O N
277###############################################################################
278
279BLACKLIST_DISPOSITION=DROP
280
281INVALID_DISPOSITION=CONTINUE
282
283MACLIST_DISPOSITION=REJECT
284
285RELATED_DISPOSITION=ACCEPT
286
287RPFILTER_DISPOSITION=DROP
288
289SMURF_DISPOSITION=DROP
290
291SFILTER_DISPOSITION=DROP
292
293TCP_FLAGS_DISPOSITION=DROP
294
295UNTRACKED_DISPOSITION=CONTINUE
296
297################################################################################
298# P A C K E T M A R K L A Y O U T
299################################################################################
300
301TC_BITS=
302
303PROVIDER_BITS=
304
305PROVIDER_OFFSET=
306
307MASK_BITS=
308
309ZONE_BITS=0
Note: See TracBrowser for help on using the repository browser.