Changeset 3747 in MondoRescue for branches/3.3/ansible/roles/shorewall
- Timestamp:
- Nov 20, 2019, 10:38:22 AM (5 years ago)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
branches/3.3/ansible/roles/shorewall/templates/shorewall.conf.j2
r3655 r3747 13 13 14 14 ############################################################################### 15 # 15 # V E R B O S I T Y 16 16 ############################################################################### 17 17 … … 19 19 20 20 ############################################################################### 21 # 21 # P A G E R 22 22 ############################################################################### 23 23 … … 25 25 26 26 ############################################################################### 27 # 27 # F I R E W A L L 28 28 ############################################################################### 29 29 … … 31 31 32 32 ############################################################################### 33 # L O G G I N G 34 ############################################################################### 33 # L O G G I N G 34 ############################################################################### 35 # 36 LOG_LEVEL="info" 37 38 LOG_ZONE=Both 35 39 36 40 BLACKLIST_LOG_LEVEL= … … 52 56 LOGTAGONLY=No 53 57 54 LOGLIMIT= 55 56 MACLIST_LOG_LEVEL= info58 LOGLIMIT="s:1/sec:10" 59 60 MACLIST_LOG_LEVEL="$LOG_LEVEL" 57 61 58 62 RELATED_LOG_LEVEL= 59 63 60 RPFILTER_LOG_LEVEL= info61 62 SFILTER_LOG_LEVEL= info63 64 SMURF_LOG_LEVEL= info64 RPFILTER_LOG_LEVEL="$LOG_LEVEL" 65 66 SFILTER_LOG_LEVEL="$LOG_LEVEL" 67 68 SMURF_LOG_LEVEL="$LOG_LEVEL" 65 69 66 70 STARTUP_LOG=/var/log/shorewall-init.log 67 71 68 TCP_FLAGS_LOG_LEVEL= info72 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL" 69 73 70 74 UNTRACKED_LOG_LEVEL= 71 75 72 76 ############################################################################### 73 # L O C A T I O N O FF I L E S A N D D I R E C T O R I E S77 # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S 74 78 ############################################################################### 75 79 76 80 ARPTABLES= 77 81 78 CONFIG_PATH=" ${CONFDIR}/shorewall:${SHAREDIR}/shorewall"82 CONFIG_PATH=":${CONFDIR}/shorewall:${SHAREDIR}/shorewall" 79 83 80 84 GEOIPDIR=/usr/share/xt_geoip/LE … … 105 109 106 110 ############################################################################### 107 # D E F A U L T A C T I O N S / M A C R O S 108 ############################################################################### 109 110 ACCEPT_DEFAULT=none 111 DROP_DEFAULT=Drop 112 NFQUEUE_DEFAULT=none 113 QUEUE_DEFAULT=none 114 REJECT_DEFAULT=Reject 115 116 ############################################################################### 117 # R S H / R C P C O M M A N D S 111 # D E F A U L T A C T I O N S / M A C R O S 112 ############################################################################### 113 114 ACCEPT_DEFAULT="none" 115 BLACKLIST_DEFAULT="Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL" 116 DROP_DEFAULT="Broadcast(DROP),Multicast(DROP)" 117 NFQUEUE_DEFAULT="none" 118 QUEUE_DEFAULT="none" 119 REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)" 120 121 ############################################################################### 122 # R S H / R C P C O M M A N D S 118 123 ############################################################################### 119 124 … … 122 127 123 128 ############################################################################### 124 # F I R E W A L LO P T I O N S129 # F I R E W A L L O P T I O N S 125 130 ############################################################################### 126 131 … … 139 144 AUTOHELPERS=Yes 140 145 141 AUTOMAKE=No 146 AUTOMAKE=Yes 147 148 BALANCE_PROVIDERS=No 142 149 143 150 BASIC_FILTERS=No … … 145 152 BLACKLIST="NEW,INVALID,UNTRACKED" 146 153 147 CHAIN_SCRIPTS=Yes154 #CHAIN_SCRIPTS=Yes 148 155 149 156 CLAMPMSS=No … … 159 166 DETECT_DNAT_IPADDRS=No 160 167 161 DISABLE_IPV6= No168 DISABLE_IPV6=Yes 162 169 163 170 DOCKER=No … … 181 188 IMPLICIT_CONTINUE=No 182 189 183 INLINE_MATCHES=No190 #INLINE_MATCHES=No 184 191 185 192 IPSET_WARNINGS=Yes 186 193 187 IP_FORWARDING=Keep 194 IP_FORWARDING=On 195 #IP_FORWARDING=Keep 188 196 189 197 KEEP_RT_TABLES=No 190 198 191 LOAD_HELPERS_ONLY=Yes199 #LOAD_HELPERS_ONLY=Yes 192 200 193 201 MACLIST_TABLE=filter … … 197 205 MANGLE_ENABLED=Yes 198 206 199 MAPOLDACTIONS=No207 #MAPOLDACTIONS=No 200 208 201 209 MARK_IN_FORWARD_CHAIN=No … … 203 211 MINIUPNPD=No 204 212 205 MODULE_SUFFIX="ko ko.xz ko.gz"213 #MODULE_SUFFIX="ko ko.xz ko.gz" 206 214 207 215 MULTICAST=No … … 215 223 OPTIMIZE_ACCOUNTING=No 216 224 225 PERL_HASH_SEED=0 226 217 227 REJECT_ACTION= 218 228 229 RENAME_COMBINED=Yes 230 219 231 REQUIRE_INTERFACE=No 220 232 … … 239 251 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2" 240 252 241 TRACK_PROVIDERS= No253 TRACK_PROVIDERS=Yes 242 254 243 255 TRACK_RULES=No … … 247 259 USE_PHYSICAL_NAMES=No 248 260 261 USE_NFLOG_SIZE=No 262 249 263 USE_RT_NAMES=No 250 264 … … 260 274 261 275 ############################################################################### 262 # 276 # P A C K E T D I S P O S I T I O N 263 277 ############################################################################### 264 278 … … 282 296 283 297 ################################################################################ 284 # 298 # P A C K E T M A R K L A Y O U T 285 299 ################################################################################ 286 300
Note:
See TracChangeset
for help on using the changeset viewer.