Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ###############################################################################
- #
- # Shorewall version 4.0 - Sample shorewall.conf for two-interface
- # configuration.
- # Copyright (C) 2006,2007 by the Shorewall Team
- # 2011 by Thomas M. Eastep
- #
- # This library is free software; you can redistribute it and/or
- # modify it under the terms of the GNU Lesser General Public
- # License as published by the Free Software Foundation; either
- # version 2.1 of the License, or (at your option) any later version.
- #
- # See the file README.txt for further details.
- #
- # For information about the settings in this file, type "man shorewall.conf"
- #
- # The manpage is also online at
- # http://shorewall.net/manpages/shorewall.conf.html
- #
- ###############################################################################
- # S T A R T U P E N A B L E D
- ###############################################################################
- STARTUP_ENABLED=Yes
- ###############################################################################
- # V E R B O S I T Y
- ###############################################################################
- VERBOSITY=1
- ###############################################################################
- # L O G G I N G
- ###############################################################################
- BLACKLIST_LOGLEVEL=
- LOG_MARTIANS=Yes
- LOG_VERBOSITY=2
- LOGALLNEW=
- LOGFILE=/var/log/messages
- LOGFORMAT="Shorewall:%s:%s:"
- LOGTAGONLY=No
- LOGLIMIT=
- MACLIST_LOG_LEVEL=info
- RELATED_LOG_LEVEL=
- RPFILTER_LOG_LEVEL=info
- SFILTER_LOG_LEVEL=info
- SMURF_LOG_LEVEL=info
- STARTUP_LOG=/var/log/shorewall-init.log
- TCP_FLAGS_LOG_LEVEL=info
- ###############################################################################
- # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
- ###############################################################################
- CONFIG_PATH=${CONFDIR}/shorewall:${SHAREDIR}/shorewall
- GEOIPDIR=/usr/share/xt_geoip/LE
- IPTABLES=
- IP=
- IPSET=
- LOCKFILE=
- MODULESDIR=
- NFACCT=
- PERL=/usr/bin/perl
- PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
- RESTOREFILE=restore
- SHOREWALL_SHELL=/bin/sh
- SUBSYSLOCK=
- TC=
- ###############################################################################
- # D E F A U L T A C T I O N S / M A C R O S
- ###############################################################################
- ACCEPT_DEFAULT="none"
- DROP_DEFAULT="Drop"
- NFQUEUE_DEFAULT="none"
- QUEUE_DEFAULT="none"
- REJECT_DEFAULT="Reject"
- ###############################################################################
- # R S H / R C P C O M M A N D S
- ###############################################################################
- RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
- RSH_COMMAND='ssh ${root}@${system} ${command}'
- ###############################################################################
- # F I R E W A L L O P T I O N S
- ###############################################################################
- ACCOUNTING=Yes
- ACCOUNTING_TABLE=filter
- ADD_IP_ALIASES=No
- ADD_SNAT_ALIASES=No
- ADMINISABSENTMINDED=Yes
- AUTOCOMMENT=Yes
- AUTOHELPERS=Yes
- AUTOMAKE=No
- BLACKLISTNEWONLY=Yes
- CLAMPMSS=Yes
- CLEAR_TC=Yes
- COMPLETE=No
- DISABLE_IPV6=No
- DELETE_THEN_ADD=Yes
- DETECT_DNAT_IPADDRS=No
- DONT_LOAD=
- DYNAMIC_BLACKLIST=Yes
- EXPAND_POLICIES=Yes
- EXPORTMODULES=Yes
- FASTACCEPT=No
- FORWARD_CLEAR_MARK=
- HELPERS=
- IMPLICIT_CONTINUE=No
- IPSET_WARNINGS=Yes
- IP_FORWARDING=On
- KEEP_RT_TABLES=No
- LOAD_HELPERS_ONLY=Yes
- LEGACY_FASTSTART=No
- MACLIST_TABLE=filter
- MACLIST_TTL=
- MANGLE_ENABLED=Yes
- MAPOLDACTIONS=No
- MARK_IN_FORWARD_CHAIN=No
- MODULE_SUFFIX=ko
- MULTICAST=No
- MUTEX_TIMEOUT=60
- NULL_ROUTE_RFC1918=No
- OPTIMIZE=31
- OPTIMIZE_ACCOUNTING=No
- REQUIRE_INTERFACE=No
- RESTORE_DEFAULT_ROUTE=Yes
- RETAIN_ALIASES=No
- ROUTE_FILTER=No
- SAVE_IPSETS=No
- TC_ENABLED=Internal
- TC_EXPERT=No
- TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
- TRACK_PROVIDERS=Yes
- USE_DEFAULT_RT=No
- USE_PHYSICAL_NAMES=No
- ZONE2ZONE=2
- ###############################################################################
- # P A C K E T D I S P O S I T I O N
- ###############################################################################
- BLACKLIST_DISPOSITION=DROP
- MACLIST_DISPOSITION=REJECT
- RELATED_DISPOSITION=ACCEPT
- RPFILTER_DISPOSITION=DROP
- SMURF_DISPOSITION=DROP
- SFILTER_DISPOSITION=DROP
- TCP_FLAGS_DISPOSITION=DROP
- ################################################################################
- # P A C K E T M A R K L A Y O U T
- ################################################################################
- TC_BITS=
- PROVIDER_BITS=
- PROVIDER_OFFSET=
- MASK_BITS=
- ZONE_BITS=0
- ################################################################################
- # L E G A C Y O P T I O N
- # D O N O T D E L E T E O R A L T E R
- ################################################################################
- IPSECFILE=zones
- #LAST LINE -- DO NOT REMOVE
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement