Advertisement
Guest User

/etc/shorewall/shorewall.conf

a guest
Aug 31st, 2012
113
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.19 KB | None | 0 0
  1. ###############################################################################
  2. #
  3. # Shorewall version 4.0 - Sample shorewall.conf for two-interface
  4. # configuration.
  5. # Copyright (C) 2006,2007 by the Shorewall Team
  6. # 2011 by Thomas M. Eastep
  7. #
  8. # This library is free software; you can redistribute it and/or
  9. # modify it under the terms of the GNU Lesser General Public
  10. # License as published by the Free Software Foundation; either
  11. # version 2.1 of the License, or (at your option) any later version.
  12. #
  13. # See the file README.txt for further details.
  14. #
  15. # For information about the settings in this file, type "man shorewall.conf"
  16. #
  17. # The manpage is also online at
  18. # http://shorewall.net/manpages/shorewall.conf.html
  19. #
  20. ###############################################################################
  21. # S T A R T U P E N A B L E D
  22. ###############################################################################
  23.  
  24. STARTUP_ENABLED=Yes
  25.  
  26. ###############################################################################
  27. # V E R B O S I T Y
  28. ###############################################################################
  29.  
  30. VERBOSITY=1
  31.  
  32. ###############################################################################
  33. # L O G G I N G
  34. ###############################################################################
  35.  
  36. BLACKLIST_LOGLEVEL=
  37.  
  38. LOG_MARTIANS=Yes
  39.  
  40. LOG_VERBOSITY=2
  41.  
  42. LOGALLNEW=
  43.  
  44. LOGFILE=/var/log/messages
  45.  
  46. LOGFORMAT="Shorewall:%s:%s:"
  47.  
  48. LOGTAGONLY=No
  49.  
  50. LOGLIMIT=
  51.  
  52. MACLIST_LOG_LEVEL=info
  53.  
  54. RELATED_LOG_LEVEL=
  55.  
  56. RPFILTER_LOG_LEVEL=info
  57.  
  58. SFILTER_LOG_LEVEL=info
  59.  
  60. SMURF_LOG_LEVEL=info
  61.  
  62. STARTUP_LOG=/var/log/shorewall-init.log
  63.  
  64. TCP_FLAGS_LOG_LEVEL=info
  65.  
  66. ###############################################################################
  67. # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
  68. ###############################################################################
  69.  
  70. CONFIG_PATH=${CONFDIR}/shorewall:${SHAREDIR}/shorewall
  71.  
  72. GEOIPDIR=/usr/share/xt_geoip/LE
  73.  
  74. IPTABLES=
  75.  
  76. IP=
  77.  
  78. IPSET=
  79.  
  80. LOCKFILE=
  81.  
  82. MODULESDIR=
  83.  
  84. NFACCT=
  85.  
  86. PERL=/usr/bin/perl
  87.  
  88. PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
  89.  
  90. RESTOREFILE=restore
  91.  
  92. SHOREWALL_SHELL=/bin/sh
  93.  
  94. SUBSYSLOCK=
  95.  
  96. TC=
  97.  
  98. ###############################################################################
  99. # D E F A U L T A C T I O N S / M A C R O S
  100. ###############################################################################
  101.  
  102. ACCEPT_DEFAULT="none"
  103. DROP_DEFAULT="Drop"
  104. NFQUEUE_DEFAULT="none"
  105. QUEUE_DEFAULT="none"
  106. REJECT_DEFAULT="Reject"
  107.  
  108. ###############################################################################
  109. # R S H / R C P C O M M A N D S
  110. ###############################################################################
  111.  
  112. RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
  113. RSH_COMMAND='ssh ${root}@${system} ${command}'
  114.  
  115. ###############################################################################
  116. # F I R E W A L L O P T I O N S
  117. ###############################################################################
  118.  
  119. ACCOUNTING=Yes
  120.  
  121. ACCOUNTING_TABLE=filter
  122.  
  123. ADD_IP_ALIASES=No
  124.  
  125. ADD_SNAT_ALIASES=No
  126.  
  127. ADMINISABSENTMINDED=Yes
  128.  
  129. AUTOCOMMENT=Yes
  130.  
  131. AUTOHELPERS=Yes
  132.  
  133. AUTOMAKE=No
  134.  
  135. BLACKLISTNEWONLY=Yes
  136.  
  137. CLAMPMSS=Yes
  138.  
  139. CLEAR_TC=Yes
  140.  
  141. COMPLETE=No
  142.  
  143. DISABLE_IPV6=No
  144.  
  145. DELETE_THEN_ADD=Yes
  146.  
  147. DETECT_DNAT_IPADDRS=No
  148.  
  149. DONT_LOAD=
  150.  
  151. DYNAMIC_BLACKLIST=Yes
  152.  
  153. EXPAND_POLICIES=Yes
  154.  
  155. EXPORTMODULES=Yes
  156.  
  157. FASTACCEPT=No
  158.  
  159. FORWARD_CLEAR_MARK=
  160.  
  161. HELPERS=
  162.  
  163. IMPLICIT_CONTINUE=No
  164.  
  165. IPSET_WARNINGS=Yes
  166.  
  167. IP_FORWARDING=On
  168.  
  169. KEEP_RT_TABLES=No
  170.  
  171. LOAD_HELPERS_ONLY=Yes
  172.  
  173. LEGACY_FASTSTART=No
  174.  
  175. MACLIST_TABLE=filter
  176.  
  177. MACLIST_TTL=
  178.  
  179. MANGLE_ENABLED=Yes
  180.  
  181. MAPOLDACTIONS=No
  182.  
  183. MARK_IN_FORWARD_CHAIN=No
  184.  
  185. MODULE_SUFFIX=ko
  186.  
  187. MULTICAST=No
  188.  
  189. MUTEX_TIMEOUT=60
  190.  
  191. NULL_ROUTE_RFC1918=No
  192.  
  193. OPTIMIZE=31
  194.  
  195. OPTIMIZE_ACCOUNTING=No
  196.  
  197. REQUIRE_INTERFACE=No
  198.  
  199. RESTORE_DEFAULT_ROUTE=Yes
  200.  
  201. RETAIN_ALIASES=No
  202.  
  203. ROUTE_FILTER=No
  204.  
  205. SAVE_IPSETS=No
  206.  
  207. TC_ENABLED=Internal
  208.  
  209. TC_EXPERT=No
  210.  
  211. TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
  212.  
  213. TRACK_PROVIDERS=Yes
  214.  
  215. USE_DEFAULT_RT=No
  216.  
  217. USE_PHYSICAL_NAMES=No
  218.  
  219. ZONE2ZONE=2
  220.  
  221. ###############################################################################
  222. # P A C K E T D I S P O S I T I O N
  223. ###############################################################################
  224.  
  225. BLACKLIST_DISPOSITION=DROP
  226.  
  227. MACLIST_DISPOSITION=REJECT
  228.  
  229. RELATED_DISPOSITION=ACCEPT
  230.  
  231. RPFILTER_DISPOSITION=DROP
  232.  
  233. SMURF_DISPOSITION=DROP
  234.  
  235. SFILTER_DISPOSITION=DROP
  236.  
  237. TCP_FLAGS_DISPOSITION=DROP
  238.  
  239. ################################################################################
  240. # P A C K E T M A R K L A Y O U T
  241. ################################################################################
  242.  
  243. TC_BITS=
  244.  
  245. PROVIDER_BITS=
  246.  
  247. PROVIDER_OFFSET=
  248.  
  249. MASK_BITS=
  250.  
  251. ZONE_BITS=0
  252.  
  253. ################################################################################
  254. # L E G A C Y O P T I O N
  255. # D O N O T D E L E T E O R A L T E R
  256. ################################################################################
  257.  
  258. IPSECFILE=zones
  259.  
  260. #LAST LINE -- DO NOT REMOVE
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement