Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ###############################################################################
- #
- # Shorewall Version 4 -- /etc/shorewall/shorewall.conf
- #
- # For information about the settings in this file, type "man shorewall.conf"
- #
- # Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
- ###############################################################################
- # S T A R T U P E N A B L E D
- ###############################################################################
- STARTUP_ENABLED=YES
- ###############################################################################
- # V E R B O S I T Y
- ###############################################################################
- VERBOSITY=1
- ###############################################################################
- # L O G G I N G
- ###############################################################################
- BLACKLIST_LOGLEVEL=
- LOG_MARTIANS=Yes
- LOG_VERBOSITY=2
- LOGALLNEW=
- LOGFILE=/var/log/shorewall-init.log
- LOGFORMAT="Shorewall:%s:%s:"
- LOGTAGONLY=No
- LOGLIMIT=
- MACLIST_LOG_LEVEL=ULOG
- SFILTER_LOG_LEVEL=ULOG
- SMURF_LOG_LEVEL=ULOG
- STARTUP_LOG=/var/log/shorewall-init.log
- TCP_FLAGS_LOG_LEVEL=ULOG
- ###############################################################################
- # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
- ###############################################################################
- CONFIG_PATH="/etc/shorewall:/usr/share/shorewall"
- IPTABLES=
- IP=
- IPSET=
- MODULESDIR=
- PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
- PERL=/usr/bin/perl
- RESTOREFILE=restore
- SHOREWALL_SHELL=/bin/sh
- SUBSYSLOCK=/var/lock/subsys/shorewall
- TC=
- ###############################################################################
- # D E F A U L T A C T I O N S / M A C R O S
- ###############################################################################
- ACCEPT_DEFAULT=none
- DROP_DEFAULT=Drop
- NFQUEUE_DEFAULT=none
- QUEUE_DEFAULT=none
- REJECT_DEFAULT=Reject
- ###############################################################################
- # R S H / R C P C O M M A N D S
- ###############################################################################
- RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
- RSH_COMMAND='ssh ${root}@${system} ${command}'
- ###############################################################################
- # F I R E W A L L O P T I O N S
- ###############################################################################
- ACCOUNTING=Yes
- ACCOUNTING_TABLE=filter
- ADD_IP_ALIASES=No
- ADD_SNAT_ALIASES=No
- ADMINISABSENTMINDED=Yes
- AUTO_COMMENT=Yes
- AUTOMAKE=No
- BLACKLISTNEWONLY=Yes
- CLAMPMSS=No
- CLEAR_TC=Yes
- COMPLETE=No
- DELETE_THEN_ADD=Yes
- DETECT_DNAT_IPADDRS=No
- DISABLE_IPV6=No
- DONT_LOAD=
- DYNAMIC_BLACKLIST=Yes
- EXPAND_POLICIES=Yes
- EXPORTMODULES=Yes
- FASTACCEPT=No
- FORWARD_CLEAR_MARK=
- IMPLICIT_CONTINUE=No
- HIGH_ROUTE_MARKS=No
- IP_FORWARDING=On
- KEEP_RT_TABLES=No
- LEGACY_FASTSTART=Yes
- LOAD_HELPERS_ONLY=Yes
- MACLIST_TABLE=filter
- MACLIST_TTL=
- MANGLE_ENABLED=Yes
- MAPOLDACTIONS=No
- MARK_IN_FORWARD_CHAIN=No
- MODULE_SUFFIX=ko
- MULTICAST=No
- MUTEX_TIMEOUT=60
- NULL_ROUTE_RFC1918=No
- OPTIMIZE=1
- OPTIMIZE_ACCOUNTING=No
- REQUIRE_INTERFACE=No
- RESTORE_DEFAULT_ROUTE=Yes
- RETAIN_ALIASES=No
- ROUTE_FILTER=No
- SAVE_IPSETS=No
- TC_ENABLED=Internal
- TC_EXPERT=No
- TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
- TRACK_PROVIDERS=Yes
- USE_DEFAULT_RT=No
- WIDE_TC_MARKS=Yes
- ZONE2ZONE=2
- ###############################################################################
- # P A C K E T D I S P O S I T I O N
- ###############################################################################
- BLACKLIST_DISPOSITION=DROP
- MACLIST_DISPOSITION=REJECT
- SMURF_DISPOSITION=DROP
- SFILTER_DISPOSITION=DROP
- TCP_FLAGS_DISPOSITION=DROP
- ################################################################################
- # L E G A C Y O P T I O N
- # D O N O T D E L E T E O R A L T E R
- ################################################################################
- IPSECFILE=zones
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement