API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 21st, 2011
84
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.25 KB | None | 0 0
raw download clone embed print report
  1. ###############################################################################
  2. #
  3. # Shorewall Version 4 -- /etc/shorewall/shorewall.conf
  4. #
  5. # For information about the settings in this file, type "man shorewall.conf"
  6. #
  7. # Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
  8. ###############################################################################
  9. # S T A R T U P E N A B L E D
  10. ###############################################################################
  11.  
  12. STARTUP_ENABLED=YES
  13.  
  14. ###############################################################################
  15. # V E R B O S I T Y
  16. ###############################################################################
  17.  
  18. VERBOSITY=1
  19.  
  20. ###############################################################################
  21. # L O G G I N G
  22. ###############################################################################
  23.  
  24. BLACKLIST_LOGLEVEL=
  25.  
  26. LOG_MARTIANS=Yes
  27.  
  28. LOG_VERBOSITY=2
  29.  
  30. LOGALLNEW=
  31.  
  32. LOGFILE=/var/log/shorewall-init.log
  33.  
  34. LOGFORMAT="Shorewall:%s:%s:"
  35.  
  36. LOGTAGONLY=No
  37.  
  38. LOGLIMIT=
  39.  
  40. MACLIST_LOG_LEVEL=ULOG
  41.  
  42. SFILTER_LOG_LEVEL=ULOG
  43.  
  44. SMURF_LOG_LEVEL=ULOG
  45.  
  46. STARTUP_LOG=/var/log/shorewall-init.log
  47.  
  48. TCP_FLAGS_LOG_LEVEL=ULOG
  49.  
  50. ###############################################################################
  51. # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
  52. ###############################################################################
  53.  
  54. CONFIG_PATH="/etc/shorewall:/usr/share/shorewall"
  55.  
  56. IPTABLES=
  57.  
  58. IP=
  59.  
  60. IPSET=
  61.  
  62. MODULESDIR=
  63.  
  64. PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
  65.  
  66. PERL=/usr/bin/perl
  67.  
  68. RESTOREFILE=restore
  69.  
  70. SHOREWALL_SHELL=/bin/sh
  71.  
  72. SUBSYSLOCK=/var/lock/subsys/shorewall
  73.  
  74. TC=
  75.  
  76. ###############################################################################
  77. # D E F A U L T A C T I O N S / M A C R O S
  78. ###############################################################################
  79.  
  80. ACCEPT_DEFAULT=none
  81. DROP_DEFAULT=Drop
  82. NFQUEUE_DEFAULT=none
  83. QUEUE_DEFAULT=none
  84. REJECT_DEFAULT=Reject
  85.  
  86. ###############################################################################
  87. # R S H / R C P C O M M A N D S
  88. ###############################################################################
  89.  
  90. RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
  91. RSH_COMMAND='ssh ${root}@${system} ${command}'
  92.  
  93. ###############################################################################
  94. # F I R E W A L L O P T I O N S
  95. ###############################################################################
  96.  
  97. ACCOUNTING=Yes
  98.  
  99. ACCOUNTING_TABLE=filter
  100.  
  101. ADD_IP_ALIASES=No
  102.  
  103. ADD_SNAT_ALIASES=No
  104.  
  105. ADMINISABSENTMINDED=Yes
  106.  
  107. AUTO_COMMENT=Yes
  108.  
  109. AUTOMAKE=No
  110.  
  111. BLACKLISTNEWONLY=Yes
  112.  
  113. CLAMPMSS=No
  114.  
  115. CLEAR_TC=Yes
  116.  
  117. COMPLETE=No
  118.  
  119. DELETE_THEN_ADD=Yes
  120.  
  121. DETECT_DNAT_IPADDRS=No
  122.  
  123. DISABLE_IPV6=No
  124.  
  125. DONT_LOAD=
  126.  
  127. DYNAMIC_BLACKLIST=Yes
  128.  
  129. EXPAND_POLICIES=Yes
  130.  
  131. EXPORTMODULES=Yes
  132.  
  133. FASTACCEPT=No
  134.  
  135. FORWARD_CLEAR_MARK=
  136.  
  137. IMPLICIT_CONTINUE=No
  138.  
  139. HIGH_ROUTE_MARKS=No
  140.  
  141. IP_FORWARDING=On
  142.  
  143. KEEP_RT_TABLES=No
  144.  
  145. LEGACY_FASTSTART=Yes
  146.  
  147. LOAD_HELPERS_ONLY=Yes
  148.  
  149. MACLIST_TABLE=filter
  150.  
  151. MACLIST_TTL=
  152.  
  153. MANGLE_ENABLED=Yes
  154.  
  155. MAPOLDACTIONS=No
  156.  
  157. MARK_IN_FORWARD_CHAIN=No
  158.  
  159. MODULE_SUFFIX=ko
  160.  
  161. MULTICAST=No
  162.  
  163. MUTEX_TIMEOUT=60
  164.  
  165. NULL_ROUTE_RFC1918=No
  166.  
  167. OPTIMIZE=1
  168.  
  169. OPTIMIZE_ACCOUNTING=No
  170.  
  171. REQUIRE_INTERFACE=No
  172.  
  173. RESTORE_DEFAULT_ROUTE=Yes
  174.  
  175. RETAIN_ALIASES=No
  176.  
  177. ROUTE_FILTER=No
  178.  
  179. SAVE_IPSETS=No
  180.  
  181. TC_ENABLED=Internal
  182.  
  183. TC_EXPERT=No
  184.  
  185. TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
  186.  
  187. TRACK_PROVIDERS=Yes
  188.  
  189. USE_DEFAULT_RT=No
  190.  
  191. WIDE_TC_MARKS=Yes
  192.  
  193. ZONE2ZONE=2
  194.  
  195. ###############################################################################
  196. # P A C K E T D I S P O S I T I O N
  197. ###############################################################################
  198.  
  199. BLACKLIST_DISPOSITION=DROP
  200.  
  201. MACLIST_DISPOSITION=REJECT
  202.  
  203. SMURF_DISPOSITION=DROP
  204.  
  205. SFILTER_DISPOSITION=DROP
  206.  
  207. TCP_FLAGS_DISPOSITION=DROP
  208.  
  209. ################################################################################
  210. # L E G A C Y O P T I O N
  211. # D O N O T D E L E T E O R A L T E R
  212. ################################################################################
  213.  
  214. IPSECFILE=zones
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!