WebSVN – configs – Blame – /firewall/etc/shorewall/shorewall.conf

Rev	Author	Line No.	Line
3	-	1	`###############################################################################`
		2	`#`
		3	`# Shorewall Version 4 -- /etc/shorewall/shorewall.conf`
		4	`#`
		5	`# For information about the settings in this file, type "man shorewall.conf"`
		6	`#`
		7	`# Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html`
		8	`###############################################################################`
		9	`# S T A R T U P E N A B L E D`
		10	`###############################################################################`
		11
		12	`STARTUP_ENABLED=No`
		13
		14	`###############################################################################`
		15	`# V E R B O S I T Y`
		16	`###############################################################################`
		17
		18	`VERBOSITY=1`
		19
		20	`###############################################################################`
		21	`# L O G G I N G`
		22	`###############################################################################`
		23
		24	`BLACKLIST_LOGLEVEL=`
		25
		26	`LOG_MARTIANS=Yes`
		27
		28	`LOG_VERBOSITY=2`
		29
		30	`LOGALLNEW=`
		31
		32	`LOGFILE=/var/log/messages`
		33
		34	`LOGFORMAT="Shorewall:%s:%s:"`
		35
		36	`LOGTAGONLY=No`
		37
		38	`LOGLIMIT=`
		39
		40	`MACLIST_LOG_LEVEL=info`
		41
		42	`RELATED_LOG_LEVEL=`
		43
		44	`SFILTER_LOG_LEVEL=info`
		45
		46	`SMURF_LOG_LEVEL=info`
		47
		48	`STARTUP_LOG=/var/log/shorewall-init.log`
		49
		50	`TCP_FLAGS_LOG_LEVEL=info`
		51
		52	`###############################################################################`
		53	`# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S`
		54	`###############################################################################`
		55
		56	`CONFIG_PATH="${CONFDIR}/shorewall:${SHAREDIR}/shorewall"`
		57
		58	`GEOIPDIR=/usr/share/xt_geoip/LE`
		59
		60	`IPTABLES=`
		61
		62	`IP=`
		63
		64	`IPSET=`
		65
		66	`LOCKFILE=`
		67
		68	`MODULESDIR=`
		69
		70	`PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"`
		71
		72	`PERL=/usr/bin/perl`
		73
		74	`RESTOREFILE=restore`
		75
		76	`SHOREWALL_SHELL=/bin/sh`
		77
		78	`SUBSYSLOCK=/var/lock/subsys/shorewall`
		79
		80	`TC=`
		81
		82	`###############################################################################`
		83	`# D E F A U L T A C T I O N S / M A C R O S`
		84	`###############################################################################`
		85
		86	`ACCEPT_DEFAULT=none`
		87	`DROP_DEFAULT=Drop`
		88	`NFQUEUE_DEFAULT=none`
		89	`QUEUE_DEFAULT=none`
		90	`REJECT_DEFAULT=Reject`
		91
		92	`###############################################################################`
		93	`# R S H / R C P C O M M A N D S`
		94	`###############################################################################`
		95
		96	`RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'`
		97	`RSH_COMMAND='ssh ${root}@${system} ${command}'`
		98
		99	`###############################################################################`
		100	`# F I R E W A L L O P T I O N S`
		101	`###############################################################################`
		102
		103	`ACCOUNTING=Yes`
		104
		105	`ACCOUNTING_TABLE=filter`
		106
		107	`ADD_IP_ALIASES=No`
		108
		109	`ADD_SNAT_ALIASES=No`
		110
		111	`ADMINISABSENTMINDED=Yes`
		112
		113	`AUTO_COMMENT=Yes`
		114
		115	`AUTOMAKE=No`
		116
		117	`BLACKLISTNEWONLY=Yes`
		118
		119	`CLAMPMSS=No`
		120
		121	`CLEAR_TC=Yes`
		122
		123	`COMPLETE=No`
		124
		125	`DELETE_THEN_ADD=Yes`
		126
		127	`DETECT_DNAT_IPADDRS=No`
		128
		129	`DISABLE_IPV6=No`
		130
		131	`DONT_LOAD=`
		132
		133	`DYNAMIC_BLACKLIST=Yes`
		134
		135	`EXPAND_POLICIES=Yes`
		136
		137	`EXPORTMODULES=Yes`
		138
		139	`FASTACCEPT=No`
		140
		141	`FORWARD_CLEAR_MARK=`
		142
		143	`IMPLICIT_CONTINUE=No`
		144
		145	`IPSET_WARNINGS=Yes`
		146
		147	`IP_FORWARDING=On`
		148
		149	`KEEP_RT_TABLES=No`
		150
		151	`LEGACY_FASTSTART=Yes`
		152
		153	`LOAD_HELPERS_ONLY=No`
		154
		155	`MACLIST_TABLE=filter`
		156
		157	`MACLIST_TTL=`
		158
		159	`MANGLE_ENABLED=Yes`
		160
		161	`MAPOLDACTIONS=No`
		162
		163	`MARK_IN_FORWARD_CHAIN=No`
		164
		165	`MODULE_SUFFIX=ko`
		166
		167	`MULTICAST=No`
		168
		169	`MUTEX_TIMEOUT=60`
		170
		171	`NULL_ROUTE_RFC1918=No`
		172
		173	`OPTIMIZE=0`
		174
		175	`OPTIMIZE_ACCOUNTING=No`
		176
		177	`REQUIRE_INTERFACE=No`
		178
		179	`RESTORE_DEFAULT_ROUTE=Yes`
		180
		181	`RETAIN_ALIASES=No`
		182
		183	`ROUTE_FILTER=No`
		184
		185	`SAVE_IPSETS=No`
		186
		187	`TC_ENABLED=Internal`
		188
		189	`TC_EXPERT=No`
		190
		191	`TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"`
		192
		193	`TRACK_PROVIDERS=No`
		194
		195	`USE_DEFAULT_RT=No`
		196
		197	`USE_PHYSICAL_NAMES=No`
		198
		199	`ZONE2ZONE=2`
		200
		201	`###############################################################################`
		202	`# P A C K E T D I S P O S I T I O N`
		203	`###############################################################################`
		204
		205	`BLACKLIST_DISPOSITION=DROP`
		206
		207	`MACLIST_DISPOSITION=REJECT`
		208
		209	`RELATED_DISPOSITION=ACCEPT`
		210
		211	`SMURF_DISPOSITION=DROP`
		212
		213	`SFILTER_DISPOSITION=DROP`
		214
		215	`TCP_FLAGS_DISPOSITION=DROP`
		216
		217	`################################################################################`
		218	`# P A C K E T M A R K L A Y O U T`
		219	`################################################################################`
		220
		221	`TC_BITS=`
		222
		223	`PROVIDER_BITS=`
		224
		225	`PROVIDER_OFFSET=`
		226
		227	`MASK_BITS=`
		228
		229	`ZONE_BITS=0`
		230
		231	`################################################################################`
		232	`# L E G A C Y O P T I O N`
		233	`# D O N O T D E L E T E O R A L T E R`
		234	`################################################################################`
		235
		236	`IPSECFILE=zones`

Subversion Repositories configs

(root)/firewall/etc/shorewall/shorewall.conf – Rev 3