API tools faq
paste
Guest User

Untitled

a guest
Oct 30th, 2018
86
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 13.48 KB | None | 0 0
raw download clone embed print report
  1. firewall {
  2.     all-ping enable
  3.     broadcast-ping disable
  4.     group {
  5.         ipv6-network-group Nets6-BlackList {
  6.             description "Blacklisted IPv6 Sources"
  7.         }
  8.         network-group Nets4-BlackList {
  9.             description "Blacklisted IPv4 Sources"
  10.         }
  11.     }
  12.     ipv6-name WANv6_IN {
  13.         default-action drop
  14.         description "WAN inbound traffic forwarded to LAN"
  15.         enable-default-log
  16.         rule 10 {
  17.             action drop
  18.             protocol all
  19.             source {
  20.                 group {
  21.                     ipv6-network-group Nets6-BlackList
  22.                 }
  23.             }
  24.         }
  25.         rule 20 {
  26.             action accept
  27.             description "Allow established/related sessions"
  28.             log disable
  29.             state {
  30.                 established enable
  31.                 related enable
  32.             }
  33.         }
  34.         rule 30 {
  35.             action drop
  36.             description "Drop invalid state"
  37.             state {
  38.                 invalid enable
  39.             }
  40.         }
  41.         rule 40 {
  42.             action accept
  43.             description "Allow IPv6 icmp"
  44.             log disable
  45.             protocol ipv6-icmp
  46.         }
  47.     }
  48.     ipv6-name WANv6_LOCAL {
  49.         default-action drop
  50.         description "WAN inbound traffic to the router"
  51.         enable-default-log
  52.         rule 10 {
  53.             action drop
  54.             protocol all
  55.             source {
  56.                 group {
  57.                     ipv6-network-group Nets6-BlackList
  58.                 }
  59.             }
  60.         }
  61.         rule 20 {
  62.             action accept
  63.             description "Allow established/related sessions"
  64.             log disable
  65.             state {
  66.                 established enable
  67.                 related enable
  68.             }
  69.         }
  70.         rule 30 {
  71.             action drop
  72.             description "Drop invalid state"
  73.             state {
  74.                 invalid enable
  75.             }
  76.         }
  77.         rule 40 {
  78.             action accept
  79.             description "Allow IPv6 icmp"
  80.             log disable
  81.             protocol ipv6-icmp
  82.         }
  83.         rule 50 {
  84.             action accept
  85.             description "allow dhcpv6"
  86.             destination {
  87.                 port 546
  88.             }
  89.             log disable
  90.             protocol udp
  91.             source {
  92.                 port 547
  93.             }
  94.         }
  95.     }
  96.     ipv6-receive-redirects disable
  97.     ipv6-src-route disable
  98.     ip-src-route disable
  99.     log-martians enable
  100.     name WAN_IN {
  101.         default-action drop
  102.         description "WAN to Internal"
  103.         enable-default-log
  104.         rule 10 {
  105.             action drop
  106.             log disable
  107.             protocol all
  108.             source {
  109.                 group {
  110.                     network-group Nets4-BlackList
  111.                 }
  112.             }
  113.         }
  114.         rule 20 {
  115.             action accept
  116.             description "Allow established/related"
  117.             log disable
  118.             protocol all
  119.             state {
  120.                 established enable
  121.                 invalid disable
  122.                 new disable
  123.                 related enable
  124.             }
  125.         }
  126.         rule 30 {
  127.             action drop
  128.             description "Drop invalid state"
  129.             log disable
  130.             protocol all
  131.             state {
  132.                 established disable
  133.                 invalid enable
  134.                 new disable
  135.                 related disable
  136.             }
  137.         }
  138.     }
  139.     name WAN_LOCAL {
  140.         default-action drop
  141.         description "WAN to router"
  142.         enable-default-log
  143.         rule 10 {
  144.             action drop
  145.             log disable
  146.             protocol all
  147.             source {
  148.                 group {
  149.                     network-group Nets4-BlackList
  150.                 }
  151.             }
  152.         }
  153.         rule 20 {
  154.             action accept
  155.             description "Allow established/related"
  156.             log disable
  157.             protocol all
  158.             state {
  159.                 established enable
  160.                 invalid disable
  161.                 new disable
  162.                 related enable
  163.             }
  164.         }
  165.         rule 30 {
  166.             action drop
  167.             description "Drop invalid state"
  168.             log disable
  169.             protocol all
  170.             state {
  171.                 established disable
  172.                 invalid enable
  173.                 new disable
  174.                 related disable
  175.             }
  176.         }
  177.     }
  178.     receive-redirects disable
  179.     send-redirects enable
  180.     source-validation loose
  181.     syn-cookies enable
  182. }
  183. interfaces {
  184.     ethernet eth0 {
  185.         description "eth0 - FTTH"
  186.         duplex auto
  187.         mtu 1512
  188.         speed auto
  189.         vif 4 {
  190.             address dhcp
  191.             description "eth0.4 - IPTV"
  192.             dhcp-options {
  193.                 client-option "send vendor-class-identifier "IPTV_RG";"
  194.                 client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
  195.                 default-route no-update
  196.                 default-route-distance 210
  197.                 name-server update
  198.             }
  199.         }
  200.         vif 6 {
  201.             description "eth0.6 - Internet"
  202.             mtu 1508
  203.             pppoe 0 {
  204.                 default-route auto
  205.                 dhcpv6-pd {
  206.                     no-dns
  207.                     pd 0 {
  208.                         interface eth1 {
  209.                             prefix-id :1
  210.                             service slaac
  211.                         }
  212.                         interface eth2 {
  213.                             prefix-id :2
  214.                             service slaac
  215.                         }
  216.                         prefix-length /48
  217.                     }
  218.                     rapid-commit disable
  219.                 }
  220.                 firewall {
  221.                     in {
  222.                         ipv6-name WANv6_IN
  223.                         name WAN_IN
  224.                     }
  225.                     local {
  226.                         ipv6-name WANv6_LOCAL
  227.                         name WAN_LOCAL
  228.                     }
  229.                 }
  230.                 idle-timeout 180
  231.                 ipv6 {
  232.                     address {
  233.                         autoconf
  234.                     }
  235.                     dup-addr-detect-transmits 1
  236.                     enable {
  237.                     }
  238.                 }
  239.                 mtu 1500
  240.                 name-server auto
  241.                 password kpn
  242.                 user-id kpn
  243.             }
  244.         }
  245.     }
  246.     ethernet eth1 {
  247.         address 192.168.1.1/24
  248.         description "eth1 - LAN"
  249.         duplex auto
  250.         ipv6 {
  251.             dup-addr-detect-transmits 1
  252.             router-advert {
  253.                 cur-hop-limit 64
  254.                 link-mtu 0
  255.                 managed-flag false
  256.                 max-interval 600
  257.                 name-server xxxx:xxxx:xxxx:2::3
  258.                 other-config-flag false
  259.                 prefix ::/64 {
  260.                     autonomous-flag true
  261.                     on-link-flag true
  262.                     valid-lifetime 2592000
  263.                 }
  264.                 radvd-options "RDNSS xxxx:xxxx:xxxx:2::3 {};"
  265.                 reachable-time 0
  266.                 retrans-timer 0
  267.                 send-advert true
  268.             }
  269.         }
  270.         speed auto
  271.     }
  272.     ethernet eth2 {
  273.         address 192.168.2.1/24
  274.         description "eth2 - LAN"
  275.         duplex auto
  276.         ipv6 {
  277.             dup-addr-detect-transmits 1
  278.             router-advert {
  279.                 cur-hop-limit 64
  280.                 link-mtu 0
  281.                 managed-flag false
  282.                 max-interval 600
  283.                 name-server xxxx:xxxx:xxxx:2::3
  284.                 other-config-flag false
  285.                 prefix ::/64 {
  286.                     autonomous-flag true
  287.                     on-link-flag true
  288.                     valid-lifetime 2592000
  289.                 }
  290.                 radvd-options "RDNSS xxxx:xxxx:xxxx:2::3 {};"
  291.                 reachable-time 0
  292.                 retrans-timer 0
  293.                 send-advert true
  294.             }
  295.         }
  296.         speed auto
  297.     }
  298.     loopback lo {
  299.     }
  300. }
  301. port-forward {
  302.     auto-firewall enable
  303.     hairpin-nat enable
  304.     lan-interface eth1
  305.     rule 1 {
  306.         description webserver
  307.         forward-to {
  308.             address 192.168.1.40
  309.             port 80
  310.         }
  311.         original-port 80
  312.         protocol tcp
  313.     }
  314.     wan-interface pppoe0
  315. }
  316. protocols {
  317.     igmp-proxy {
  318.         interface eth0.4 {
  319.             alt-subnet 0.0.0.0/0
  320.             role upstream
  321.             threshold 1
  322.         }
  323.         interface eth1 {
  324.             role downstream
  325.             threshold 1
  326.         }
  327.         interface eth2 {
  328.             role downstream
  329.             threshold 1
  330.         }
  331.     }
  332.     static {
  333.         interface-route6 ::/0 {
  334.             next-hop-interface pppoe0 {
  335.             }
  336.         }
  337.         route 213.75.112.0/21 {
  338.             next-hop 10.170.128.1 {
  339.             }
  340.         }
  341.     }
  342. }
  343. service {
  344.     dhcp-server {
  345.         disabled false
  346.         global-parameters "option vendor-class-identifier code 60 = string;"
  347.         global-parameters "option broadcast-address code 28 = ip-address;"
  348.         hostfile-update disable
  349.         shared-network-name LAN {
  350.             authoritative disable
  351.             subnet 192.168.1.0/24 {
  352.                 default-router 192.168.1.1
  353.                 dns-server 192.168.2.3
  354.                 domain-name local
  355.                 lease 86400
  356.                 start 192.168.1.100 {
  357.                     stop 192.168.1.254
  358.                 }
  359.             }
  360.         }
  361.         shared-network-name LAN2 {
  362.             authoritative disable
  363.             subnet 192.168.2.0/24 {
  364.                 default-router 192.168.2.1
  365.                 dns-server 192.168.2.3
  366.                 domain-name local
  367.                 lease 86400
  368.                 start 192.168.2.25 {
  369.                     stop 192.168.2.254
  370.                 }
  371.             }
  372.         }
  373.         static-arp disable
  374.         use-dnsmasq enable
  375.     }
  376.     dns {
  377.         forwarding {
  378.             cache-size 150
  379.             listen-on eth1
  380.             listen-on eth2
  381.             name-server 1.1.1.1
  382.             name-server 1.0.0.1
  383.             options listen-address=192.168.1.1
  384.             options listen-address=192.168.2.1
  385.         }
  386.     }
  387.     gui {
  388.         http-port 80
  389.         https-port 443
  390.         older-ciphers enable
  391.     }
  392.     nat {
  393.         rule 5000 {
  394.             description IPTV
  395.             destination {
  396.                 address 213.75.112.0/21
  397.             }
  398.             log disable
  399.             outbound-interface eth0.4
  400.             protocol all
  401.             source {
  402.             }
  403.             type masquerade
  404.         }
  405.         rule 5001 {
  406.             description IPTV
  407.             destination {
  408.                 address 10.16.0.0/16
  409.             }
  410.             log disable
  411.             outbound-interface eth0.4
  412.             protocol all
  413.             type masquerade
  414.         }
  415.         rule 5002 {
  416.             description "KPN Internet LAN"
  417.             log disable
  418.             outbound-interface pppoe0
  419.             protocol all
  420.             source {
  421.                 address 192.168.1.0/24
  422.             }
  423.             type masquerade
  424.         }
  425.         rule 5003 {
  426.             description "KPN Internet LAN2"
  427.             log disable
  428.             outbound-interface pppoe0
  429.             protocol all
  430.             source {
  431.                 address 192.168.2.0/24
  432.             }
  433.             type masquerade
  434.         }
  435.     }
  436.     ssh {
  437.         port 22
  438.         protocol-version v2
  439.     }
  440.     unms {
  441.         connection wss://192.168.1.21:443
  442.     }
  443. }
  444. system {
  445.     domain-name local
  446.     host-name ubnt
  447.     login {
  448.         user xxxxxxxxx {
  449.             authentication {
  450.                 encrypted-password xxxxxxxxxxxxxxxxxxxxx
  451.                 plaintext-password ""
  452.             }
  453.             full-name ""
  454.             level admin
  455.         }
  456.     }
  457.     name-server 1.1.1.1
  458.     name-server 1.0.0.1
  459.     name-server 2606:4700:4700::1111
  460.     name-server 2606:4700:4700::1001
  461.     ntp {
  462.         server 0.ubnt.pool.ntp.org {
  463.         }
  464.         server 1.ubnt.pool.ntp.org {
  465.         }
  466.         server 2.ubnt.pool.ntp.org {
  467.         }
  468.         server 3.ubnt.pool.ntp.org {
  469.         }
  470.     }
  471.     offload {
  472.         hwnat disable
  473.         ipsec enable
  474.         ipv4 {
  475.             forwarding enable
  476.             gre enable
  477.             pppoe enable
  478.             vlan enable
  479.         }
  480.         ipv6 {
  481.             forwarding enable
  482.             pppoe enable
  483.             vlan disable
  484.         }
  485.     }
  486.     package {
  487.         repository wheezy {
  488.             components "main contrib non-free"
  489.             distribution wheezy
  490.             password ""
  491.             url http://mirror.leaseweb.com/debian
  492.             username ""
  493.         }
  494.         repository wheezy-security {
  495.             components main
  496.             distribution wheezy/updates
  497.             password ""
  498.             url http://security.debian.org
  499.             username ""
  500.         }
  501.     }
  502.     syslog {
  503.         global {
  504.             facility all {
  505.                 level notice
  506.             }
  507.             facility protocols {
  508.                 level debug
  509.             }
  510.         }
  511.     }
  512.     task-scheduler {
  513.         task Update-Blacklists {
  514.             executable {
  515.                 path /config/scripts/updBlackList.sh
  516.             }
  517.             interval 12h
  518.         }
  519.     }
  520.     time-zone Europe/Amsterdam
  521.     traffic-analysis {
  522.         dpi disable
  523.         export disable
  524.     }
  525. }
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!