API tools faq
paste
Advertisement
sicsscam

ambrosia v2

sicsscam
Apr 24th, 2014
102
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
XML 5.82 KB | None | 0 0
raw download clone embed print report
  1. firewall {
  2.     all-ping enable
  3.     broadcast-ping disable
  4.     ipv6-receive-redirects disable
  5.     ipv6-src-route disable
  6.     ip-src-route disable
  7.     log-martians enable
  8.     name WAN_IN {
  9.         default-action drop
  10.         description "packets from Internet to LAN & WLAN"
  11.        enable-default-log
  12.        rule 1 {
  13.            action accept
  14.            description "allow established sessions"
  15.            log disable
  16.            protocol all
  17.            state {
  18.                established enable
  19.                invalid disable
  20.                new disable
  21.                related enable
  22.            }
  23.        }
  24.        rule 2 {
  25.            action drop
  26.            description "drop invalid state"
  27.            log disable
  28.            protocol all
  29.            state {
  30.                established disable
  31.                invalid enable
  32.                new disable
  33.                related disable
  34.            }
  35.        }
  36.    }
  37.    name WAN_LOCAL {
  38.        default-action drop
  39.        description "packets from Internet to the router"
  40.        enable-default-log
  41.        rule 1 {
  42.            action accept
  43.            description "allow established session to the router"
  44.            log disable
  45.            protocol all
  46.            state {
  47.                established enable
  48.                invalid disable
  49.                new disable
  50.                related enable
  51.            }
  52.        }
  53.        rule 2 {
  54.            action drop
  55.            description "drop invalid state"
  56.            log enable
  57.            protocol all
  58.            state {
  59.                established disable
  60.                invalid enable
  61.                new disable
  62.                related disable
  63.            }
  64.        }
  65.    }
  66.    receive-redirects disable
  67.    send-redirects enable
  68.    source-validation disable
  69.    syn-cookies enable
  70. }
  71. interfaces {
  72.    bridge br0 {
  73.        address 192.168.33.1/24
  74.        aging 300
  75.        hello-time 2
  76.        max-age 20
  77.        priority 0
  78.        promiscuous disable
  79.        stp false
  80.    }
  81.    ethernet eth0 {
  82.        address dhcp
  83.        description WAN
  84.        duplex auto
  85.        firewall {
  86.            in {
  87.                name WAN_IN
  88.            }
  89.            local {
  90.                name WAN_LOCAL
  91.            }
  92.        }
  93.        speed auto
  94.    }
  95.    ethernet eth1 {
  96.        bridge-group {
  97.            bridge br0
  98.        }
  99.        description LAN
  100.        duplex auto
  101.        speed auto
  102.    }
  103.    ethernet eth2 {
  104.        bridge-group {
  105.            bridge br0
  106.        }
  107.        description URC
  108.        duplex auto
  109.        speed auto
  110.    }
  111.    ethernet eth3 {
  112.        bridge-group {
  113.            bridge br0
  114.        }
  115.        description LAN3
  116.        duplex auto
  117.        speed auto
  118.    }
  119.    ethernet eth4 {
  120.        bridge-group {
  121.            bridge br0
  122.        }
  123.        description LAN4
  124.        duplex auto
  125.        speed auto
  126.    }
  127.    ethernet eth5 {
  128.        bridge-group {
  129.            bridge br0
  130.        }
  131.        description LAN5
  132.        duplex auto
  133.        speed auto
  134.    }
  135.    ethernet eth6 {
  136.        bridge-group {
  137.            bridge br0
  138.        }
  139.        description LAN6
  140.        duplex auto
  141.        speed auto
  142.    }
  143.    ethernet eth7 {
  144.        bridge-group {
  145.            bridge br0
  146.        }
  147.        description LAN7
  148.        duplex auto
  149.        speed auto
  150.    }
  151.    loopback lo {
  152.    }
  153. }
  154. port-forward {
  155.    auto-firewall enable
  156.    hairpin-nat disable
  157.    lan-interface br0
  158.    rule 1 {
  159.        description httpd-test
  160.        forward-to {
  161.            address 192.168.33.20
  162.            port 80
  163.        }
  164.        original-port 80
  165.        protocol tcp_udp
  166.    }
  167.    wan-interface eth0
  168. }
  169. service {
  170.    dhcp-server {
  171.        disabled false
  172.        hostfile-update disable
  173.        shared-network-name DHCP {
  174.            authoritative disable
  175.            subnet 192.168.33.0/24 {
  176.                default-router 192.168.33.1
  177.                dns-server 192.168.33.1
  178.                dns-server 8.8.8.8
  179.                lease 86400
  180.                start 192.168.33.110 {
  181.                    stop 192.168.33.165
  182.                }
  183.            }
  184.        }
  185.    }
  186.    dns {
  187.        dynamic {
  188.            interface eth0 {
  189.                service dyndns {
  190.                    host-name tabak.selfip.com
  191.                    login cisohio
  192.                    password ***************
  193.                }
  194.            }
  195.        }
  196.        forwarding {
  197.            cache-size 150
  198.            listen-on br0
  199.            listen-on eth0
  200.        }
  201.    }
  202.    gui {
  203.        https-port 443
  204.    }
  205.    nat {
  206.        rule 5000 {
  207.            description "masquerade for WAN"
  208.            log disable
  209.            outbound-interface eth0
  210.            protocol all
  211.            type masquerade
  212.        }
  213.    }
  214.    ssh {
  215.        port 22
  216.        protocol-version v2
  217.    }
  218. }
  219. system {
  220.    host-name Ambrosia
  221.    login {
  222.        user ubnt {
  223.            authentication {
  224.                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
  225.            }
  226.            level admin
  227.        }
  228.    }
  229.    ntp {
  230.        server 0.ubnt.pool.ntp.org {
  231.        }
  232.        server 1.ubnt.pool.ntp.org {
  233.        }
  234.        server 2.ubnt.pool.ntp.org {
  235.        }
  236.        server 3.ubnt.pool.ntp.org {
  237.        }
  238.    }
  239.    syslog {
  240.        global {
  241.            facility all {
  242.                level notice
  243.            }
  244.            facility protocols {
  245.                level debug
  246.            }
  247.        }
  248.    }
  249.    time-zone America/New_York
  250. }
  251.  
  252.  
  253. /* Warning: Do not remove the following line. */
  254. /* === vyatta-config-version: "config-management@1:conntrack@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
  255. /* Release version: v1.4.1.4648311.140310.1616 */
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!