etc/shorewall/shorewall.conf

   1 # DOC: http://www.shorewall.net/manpages/shorewall.conf.html
   2 ###############################################################################
   3 #                      S T A R T U P   E N A B L E D
   4 ###############################################################################
   5
   6 STARTUP_ENABLED=Yes
   7
   8 ###############################################################################
   9 #                             V E R B O S I T Y
  10 ###############################################################################
  11
  12 VERBOSITY=1
  13
  14 ###############################################################################
  15 #                               L O G G I N G
  16 ###############################################################################
  17
  18 BLACKLIST_LOGLEVEL=
  19 LOGALLNEW=
  20 LOGFILE=/var/log/messages
  21 LOGFORMAT="Shorewall:%s:%s:"
  22 LOGLIMIT=s:1/min:5
  23 LOGTAGONLY=No
  24 LOG_MARTIANS=Yes
  25 LOG_VERBOSITY=2
  26 MACLIST_LOG_LEVEL=err
  27 RELATED_LOG_LEVEL=
  28 SFILTER_LOG_LEVEL=err
  29 SMURF_LOG_LEVEL=err
  30 STARTUP_LOG=/var/log/shorewall-init.log
  31 TCP_FLAGS_LOG_LEVEL=err
  32
  33 ###############################################################################
  34 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
  35 ###############################################################################
  36
  37 CONFIG_PATH="${CONFDIR}/shorewall:${CONFDIR}/shorewall/macro.d:${SHAREDIR}/shorewall"
  38 GEOIPDIR=/usr/share/xt_geoip/LE
  39 IP=
  40 IPSET=
  41 IPTABLES=
  42 LOCKFILE=
  43 MODULESDIR=
  44 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
  45 PERL=/usr/bin/perl
  46 RESTOREFILE=restore
  47 SHOREWALL_SHELL=/bin/sh
  48 SUBSYSLOCK=""
  49 TC=
  50
  51 ###############################################################################
  52 #               D E F A U L T   A C T I O N S / M A C R O S
  53 ###############################################################################
  54
  55 ACCEPT_DEFAULT=none
  56 DROP_DEFAULT=Drop
  57 NFQUEUE_DEFAULT=none
  58 QUEUE_DEFAULT=none
  59 REJECT_DEFAULT=Reject
  60
  61 ###############################################################################
  62 #                        R S H / R C P  C O M M A N D S
  63 ###############################################################################
  64
  65 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
  66 RSH_COMMAND='ssh ${root}@${system} ${command}'
  67
  68 ###############################################################################
  69 #                       F I R E W A L L   O P T I O N S
  70 ###############################################################################
  71
  72 ACCOUNTING=Yes
  73 ACCOUNTING_TABLE=filter
  74 ADD_IP_ALIASES=No
  75 ADD_SNAT_ALIASES=No
  76 ADMINISABSENTMINDED=Yes
  77 AUTOMAKE=No
  78 AUTO_COMMENT=Yes
  79 BLACKLISTNEWONLY=Yes
  80 CLAMPMSS=No
  81 CLEAR_TC=Yes
  82 COMPLETE=No
  83 DELETE_THEN_ADD=Yes
  84 DETECT_DNAT_IPADDRS=No
  85 DISABLE_IPV6=No
  86 DONT_LOAD=
  87 DYNAMIC_BLACKLIST=Yes
  88 EXPAND_POLICIES=Yes
  89 EXPORTMODULES=Yes
  90 FASTACCEPT=No
  91 FORWARD_CLEAR_MARK=
  92 IMPLICIT_CONTINUE=No
  93 IPSET_WARNINGS=Yes
  94 IP_FORWARDING=Keep
  95 KEEP_RT_TABLES=No
  96 LEGACY_FASTSTART=Yes
  97 LOAD_HELPERS_ONLY=No
  98 MACLIST_TABLE=filter
  99 MACLIST_TTL=
 100 MANGLE_ENABLED=Yes
 101 MAPOLDACTIONS=No
 102 MARK_IN_FORWARD_CHAIN=No
 103 MODULE_SUFFIX=ko
 104 MULTICAST=No
 105 MUTEX_TIMEOUT=60
 106 NULL_ROUTE_RFC1918=Yes
 107 OPTIMIZE=0
 108 OPTIMIZE_ACCOUNTING=No
 109 REQUIRE_INTERFACE=No
 110 RESTORE_DEFAULT_ROUTE=Yes
 111 RETAIN_ALIASES=No
 112 ROUTE_FILTER=Yes
 113 SAVE_IPSETS=No
 114 TC_ENABLED=Internal
 115 TC_EXPERT=No
 116 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
 117 TRACK_PROVIDERS=No
 118 USE_DEFAULT_RT=No
 119 USE_PHYSICAL_NAMES=No
 120 ZONE2ZONE=2
 121
 122 ###############################################################################
 123 #                       P A C K E T   D I S P O S I T I O N
 124 ###############################################################################
 125
 126 BLACKLIST_DISPOSITION=DROP
 127 MACLIST_DISPOSITION=REJECT
 128 RELATED_DISPOSITION=ACCEPT
 129 SFILTER_DISPOSITION=DROP
 130 SMURF_DISPOSITION=DROP
 131 TCP_FLAGS_DISPOSITION=DROP
 132
 133 ################################################################################
 134 #                       P A C K E T  M A R K  L A Y O U T
 135 ################################################################################
 136
 137 MASK_BITS=
 138 PROVIDER_BITS=
 139 PROVIDER_OFFSET=
 140 TC_BITS=
 141 ZONE_BITS=0
 142
 143 ################################################################################
 144 #                            L E G A C Y  O P T I O N
 145 #                      D O  N O T  D E L E T E  O R  A L T E R
 146 ################################################################################
 147
 148 IPSECFILE=zones