Arch Linux 2012 Shorewall Conf

1. ###############################################################################
2. #
3. # Shorewall Version 4 -- /etc/shorewall/shorewall.conf
4. #
5. # For information about the settings in this file, type "man shorewall.conf"
6. #
7. # Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
8. ###############################################################################
9. # S T A R T U P E N A B L E D
10. ###############################################################################
11.  
12. STARTUP_ENABLED=Yes
13.  
14. ###############################################################################
15. # V E R B O S I T Y
16. ###############################################################################
17.  
18. VERBOSITY=1
19.  
20. ###############################################################################
21. # L O G G I N G
22. ###############################################################################
23.  
24. BLACKLIST_LOGLEVEL=
25.  
26. LOG_MARTIANS=Yes
27.  
28. LOG_VERBOSITY=2
29.  
30. LOGALLNEW=
31.  
32. STARTUP_LOG=/var/log/shorewall-init.log
33.  
34. LOGFILE=/var/log/shorewall.log
35.  
36. LOGFORMAT="Shorewall:%s:%s:"
37.  
38. LOGTAGONLY=No
39.  
40. LOGLIMIT=
41.  
42. MACLIST_LOG_LEVEL=info
43.  
44. RELATED_LOG_LEVEL=
45.  
46. RPFILTER_LOG_LEVEL=info
47.  
48. SFILTER_LOG_LEVEL=info
49.  
50. SMURF_LOG_LEVEL=info
51.  
52. STARTUP_LOG=/var/log/shorewall-init.log
53.  
54. TCP_FLAGS_LOG_LEVEL=info
55.  
56. ###############################################################################
57. # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
58. ###############################################################################
59.  
60. CONFIG_PATH="${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
61.  
62. GEOIPDIR=/usr/share/xt_geoip/LE
63.  
64. IPTABLES=
65.  
66. IP=
67.  
68. IPSET=
69.  
70. LOCKFILE=
71.  
72. MODULESDIR=
73.  
74. NFACCT=
75.  
76. PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
77.  
78. PERL=/usr/bin/perl
79.  
80. RESTOREFILE=restore
81.  
82. SHOREWALL_SHELL=/bin/sh
83.  
84. SUBSYSLOCK=/var/lock/shorewall
85.  
86. TC=
87.  
88. ###############################################################################
89. # D E F A U L T A C T I O N S / M A C R O S
90. ###############################################################################
91.  
92. ACCEPT_DEFAULT=none
93. DROP_DEFAULT=Drop
94. NFQUEUE_DEFAULT=none
95. QUEUE_DEFAULT=none
96. REJECT_DEFAULT=Reject
97.  
98. ###############################################################################
99. # R S H / R C P C O M M A N D S
100. ###############################################################################
101.  
102. RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
103. RSH_COMMAND='ssh ${root}@${system} ${command}'
104.  
105. ###############################################################################
106. # F I R E W A L L O P T I O N S
107. ###############################################################################
108.  
109. ACCOUNTING=Yes
110.  
111. ACCOUNTING_TABLE=filter
112.  
113. ADD_IP_ALIASES=No
114.  
115. ADD_SNAT_ALIASES=No
116.  
117. ADMINISABSENTMINDED=Yes
118.  
119. AUTOCOMMENT=Yes
120.  
121. AUTOHELPERS=Yes
122.  
123. AUTOMAKE=yes
124.  
125. BLACKLISTNEWONLY=Yes
126.  
127. CLAMPMSS=No
128.  
129. CLEAR_TC=Yes
130.  
131. COMPLETE=No
132.  
133. DELETE_THEN_ADD=Yes
134.  
135. DETECT_DNAT_IPADDRS=No
136.  
137. DISABLE_IPV6=No
138.  
139. DONT_LOAD=
140.  
141. DYNAMIC_BLACKLIST=Yes
142.  
143. EXPAND_POLICIES=Yes
144.  
145. EXPORTMODULES=Yes
146.  
147. FASTACCEPT=No
148.  
149. FORWARD_CLEAR_MARK=
150.  
151. HELPERS=
152.  
153. IMPLICIT_CONTINUE=No
154.  
155. IPSET_WARNINGS=Yes
156.  
157. IP_FORWARDING=On
158.  
159. KEEP_RT_TABLES=No
160.  
161. LEGACY_FASTSTART=Yes
162.  
163. LOAD_HELPERS_ONLY=Yes
164.  
165. MACLIST_TABLE=filter
166.  
167. MACLIST_TTL=
168.  
169. MANGLE_ENABLED=Yes
170.  
171. MAPOLDACTIONS=No
172.  
173. MARK_IN_FORWARD_CHAIN=No
174.  
175. MODULE_SUFFIX=ko.gz
176.  
177. MULTICAST=No
178.  
179. MUTEX_TIMEOUT=60
180.  
181. NULL_ROUTE_RFC1918=No
182.  
183. OPTIMIZE=0
184.  
185. OPTIMIZE_ACCOUNTING=No
186.  
187. REQUIRE_INTERFACE=No
188.  
189. RESTORE_DEFAULT_ROUTE=Yes
190.  
191. RESTORE_ROUTEMARKS=Yes
192.  
193. RETAIN_ALIASES=No
194.  
195. ROUTE_FILTER=No
196.  
197. SAVE_IPSETS=No
198.  
199. TC_ENABLED=Internal
200.  
201. TC_EXPERT=No
202.  
203. TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
204.  
205. TRACK_PROVIDERS=No
206.  
207. USE_DEFAULT_RT=No
208.  
209. USE_PHYSICAL_NAMES=No
210.  
211. ZONE2ZONE=2
212.  
213. ###############################################################################
214. # P A C K E T D I S P O S I T I O N
215. ###############################################################################
216.  
217. BLACKLIST_DISPOSITION=DROP
218.  
219. MACLIST_DISPOSITION=REJECT
220.  
221. RELATED_DISPOSITION=ACCEPT
222.  
223. RPFILTER_DISPOSITION=DROP
224.  
225. SMURF_DISPOSITION=DROP
226.  
227. SFILTER_DISPOSITION=DROP
228.  
229. TCP_FLAGS_DISPOSITION=DROP
230.  
231. ################################################################################
232. # P A C K E T M A R K L A Y O U T
233. ################################################################################
234.  
235. TC_BITS=
236.  
237. PROVIDER_BITS=
238.  
239. PROVIDER_OFFSET=
240.  
241. MASK_BITS=
242.  
243. ZONE_BITS=0
244.  
245. ################################################################################
246. # L E G A C Y O P T I O N
247. # D O N O T D E L E T E O R A L T E R
248. ################################################################################
249.  
250. IPSECFILE=zones