shorewall.conf

1. [root@carbon shorewall]# cat shorewall.conf
2. ###############################################################################
3. #
4. # Shorewall Version 4 -- /etc/shorewall/shorewall.conf
5. #
6. # For information about the settings in this file, type "man shorewall.conf"
7. #
8. # Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
9. ###############################################################################
10. # S T A R T U P E N A B L E D
11. ###############################################################################
12.  
13. STARTUP_ENABLED=Yes
14.  
15. ###############################################################################
16. # V E R B O S I T Y
17. ###############################################################################
18.  
19. VERBOSITY=1
20.  
21. ###############################################################################
22. # L O G G I N G
23. ###############################################################################
24.  
25. BLACKLIST_LOGLEVEL=
26.  
27. LOG_MARTIANS=Yes
28.  
29. LOG_VERBOSITY=2
30.  
31. LOGALLNEW=
32.  
33. LOGFILE=/var/log/messages
34.  
35. LOGFORMAT="Shorewall:%s:%s:"
36.  
37. LOGTAGONLY=No
38.  
39. LOGLIMIT=
40.  
41. MACLIST_LOG_LEVEL=info
42.  
43. RELATED_LOG_LEVEL=
44.  
45. SFILTER_LOG_LEVEL=info
46.  
47. SMURF_LOG_LEVEL=info
48.  
49. STARTUP_LOG=/var/log/shorewall-init.log
50.  
51. TCP_FLAGS_LOG_LEVEL=info
52.  
53. ###############################################################################
54. # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
55. ###############################################################################
56.  
57. CONFIG_PATH="${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
58.  
59. GEOIPDIR=/usr/share/xt_geoip/LE
60.  
61. IPTABLES=
62.  
63. IP=
64.  
65. IPSET=
66.  
67. LOCKFILE=
68.  
69. MODULESDIR=
70.  
71. PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
72.  
73. PERL=/usr/bin/perl
74.  
75. RESTOREFILE=restore
76.  
77. SHOREWALL_SHELL=/bin/sh
78.  
79. SUBSYSLOCK=/var/lock/subsys/shorewall
80.  
81. TC=
82.  
83. ###############################################################################
84. # D E F A U L T A C T I O N S / M A C R O S
85. ###############################################################################
86.  
87. ACCEPT_DEFAULT=none
88. DROP_DEFAULT=Drop
89. NFQUEUE_DEFAULT=none
90. QUEUE_DEFAULT=none
91. REJECT_DEFAULT=Reject
92.  
93. ###############################################################################
94. # R S H / R C P C O M M A N D S
95. ###############################################################################
96.  
97. RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
98. RSH_COMMAND='ssh ${root}@${system} ${command}'
99.  
100. ###############################################################################
101. # F I R E W A L L O P T I O N S
102. ###############################################################################
103.  
104. ACCOUNTING=Yes
105.  
106. ACCOUNTING_TABLE=filter
107.  
108. ADD_IP_ALIASES=No
109.  
110. ADD_SNAT_ALIASES=No
111.  
112. ADMINISABSENTMINDED=Yes
113.  
114. AUTO_COMMENT=Yes
115.  
116. AUTOMAKE=No
117.  
118. BLACKLISTNEWONLY=Yes
119.  
120. CLAMPMSS=No
121.  
122. CLEAR_TC=Yes
123.  
124. COMPLETE=No
125.  
126. DELETE_THEN_ADD=Yes
127.  
128. DETECT_DNAT_IPADDRS=No
129.  
130. DISABLE_IPV6=Yes
131.  
132. DONT_LOAD=
133.  
134. DYNAMIC_BLACKLIST=Yes
135.  
136. EXPAND_POLICIES=Yes
137.  
138. EXPORTMODULES=Yes
139.  
140. FASTACCEPT=No
141.  
142. FORWARD_CLEAR_MARK=
143.  
144. IMPLICIT_CONTINUE=No
145.  
146. IPSET_WARNINGS=Yes
147.  
148. IP_FORWARDING=On
149.  
150. KEEP_RT_TABLES=No
151.  
152. LEGACY_FASTSTART=Yes
153.  
154. LOAD_HELPERS_ONLY=No
155.  
156. MACLIST_TABLE=filter
157.  
158. MACLIST_TTL=
159.  
160. MANGLE_ENABLED=Yes
161.  
162. MAPOLDACTIONS=No
163.  
164. MARK_IN_FORWARD_CHAIN=No
165.  
166. MODULE_SUFFIX=ko
167.  
168. MULTICAST=No
169.  
170. MUTEX_TIMEOUT=60
171.  
172. NULL_ROUTE_RFC1918=No
173.  
174. OPTIMIZE=0
175.  
176. OPTIMIZE_ACCOUNTING=No
177.  
178. REQUIRE_INTERFACE=No
179.  
180. RESTORE_DEFAULT_ROUTE=Yes
181.  
182. RETAIN_ALIASES=No
183.  
184. ROUTE_FILTER=No
185.  
186. SAVE_IPSETS=No
187.  
188. TC_ENABLED=Simple
189.  
190. TC_EXPERT=No
191.  
192. TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
193.  
194. TRACK_PROVIDERS=No
195.  
196. USE_DEFAULT_RT=No
197.  
198. USE_PHYSICAL_NAMES=No
199.  
200. ZONE2ZONE=2
201.  
202. ###############################################################################
203. # P A C K E T D I S P O S I T I O N
204. ###############################################################################
205.  
206. BLACKLIST_DISPOSITION=DROP
207.  
208. MACLIST_DISPOSITION=REJECT
209.  
210. RELATED_DISPOSITION=ACCEPT
211.  
212. SMURF_DISPOSITION=DROP
213.  
214. SFILTER_DISPOSITION=DROP
215.  
216. TCP_FLAGS_DISPOSITION=DROP
217.  
218. ################################################################################
219. # P A C K E T M A R K L A Y O U T
220. ################################################################################
221.  
222. TC_BITS=
223.  
224. PROVIDER_BITS=
225.  
226. PROVIDER_OFFSET=
227.  
228. MASK_BITS=
229.  
230. ZONE_BITS=0
231.  
232. ################################################################################
233. # L E G A C Y O P T I O N
234. # D O N O T D E L E T E O R A L T E R
235. ################################################################################
236.  
237. IPSECFILE=zones