1 # DOC: http://www.shorewall.net/manpages/shorewall.conf.html
2 ###############################################################################
3 # S T A R T U P E N A B L E D
4 ###############################################################################
8 ###############################################################################
10 ###############################################################################
14 ###############################################################################
16 ###############################################################################
20 LOGFILE=/var/log/messages
21 LOGFORMAT="Shorewall:%s:%s:"
30 STARTUP_LOG=/var/log/shorewall-init.log
31 TCP_FLAGS_LOG_LEVEL=err
33 ###############################################################################
34 # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
35 ###############################################################################
37 CONFIG_PATH="${CONFDIR}/shorewall:${CONFDIR}/shorewall/macro.d:${SHAREDIR}/shorewall"
38 GEOIPDIR=/usr/share/xt_geoip/LE
44 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
47 SHOREWALL_SHELL=/bin/sh
51 ###############################################################################
52 # D E F A U L T A C T I O N S / M A C R O S
53 ###############################################################################
61 ###############################################################################
62 # R S H / R C P C O M M A N D S
63 ###############################################################################
65 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
66 RSH_COMMAND='ssh ${root}@${system} ${command}'
68 ###############################################################################
69 # F I R E W A L L O P T I O N S
70 ###############################################################################
73 ACCOUNTING_TABLE=filter
76 ADMINISABSENTMINDED=Yes
84 DETECT_DNAT_IPADDRS=No
102 MARK_IN_FORWARD_CHAIN=No
106 NULL_ROUTE_RFC1918=Yes
108 OPTIMIZE_ACCOUNTING=No
110 RESTORE_DEFAULT_ROUTE=Yes
116 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
119 USE_PHYSICAL_NAMES=No
122 ###############################################################################
123 # P A C K E T D I S P O S I T I O N
124 ###############################################################################
126 BLACKLIST_DISPOSITION=DROP
127 MACLIST_DISPOSITION=REJECT
128 RELATED_DISPOSITION=ACCEPT
129 SFILTER_DISPOSITION=DROP
130 SMURF_DISPOSITION=DROP
131 TCP_FLAGS_DISPOSITION=DROP
133 ################################################################################
134 # P A C K E T M A R K L A Y O U T
135 ################################################################################
143 ################################################################################
144 # L E G A C Y O P T I O N
145 # D O N O T D E L E T E O R A L T E R
146 ################################################################################