Shorewall: BLACKLISTNEWONLY=Yes to No. Allow blocking of existing connections
[chef.git] / cookbooks / networking / templates / default / shorewall6.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                              L O G G I N G
17 ###############################################################################
18
19 LOGFILE=/var/log/messages
20
21 STARTUP_LOG=/var/log/shorewall6-init.log
22
23 LOG_VERBOSITY=2
24
25 LOGFORMAT="Shorewall:%s:%s:"
26
27 LOGTAGONLY=No
28
29 LOGRATE=
30
31 LOGBURST=
32
33 LOGALLNEW=
34
35 BLACKLIST_LOGLEVEL=
36
37 TCP_FLAGS_LOG_LEVEL=info
38
39 SMURF_LOG_LEVEL=info
40
41 ###############################################################################
42 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
43 ###############################################################################
44
45 IP6TABLES=
46
47 IP=
48
49 TC=
50
51 IPSET=
52
53 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
54
55 SHOREWALL_SHELL=/bin/sh
56
57 SUBSYSLOCK=""
58
59 MODULESDIR=
60
61 CONFIG_PATH=/etc/shorewall6:/usr/share/shorewall6:/usr/share/shorewall
62
63 RESTOREFILE=
64
65 LOCKFILE=
66
67 ###############################################################################
68 #               D E F A U L T   A C T I O N S / M A C R O S
69 ###############################################################################
70
71 DROP_DEFAULT="Drop"
72 REJECT_DEFAULT="Reject"
73 ACCEPT_DEFAULT="none"
74 QUEUE_DEFAULT="none"
75 NFQUEUE_DEFAULT="none"
76
77 ###############################################################################
78 #                        R S H / R C P  C O M M A N D S
79 ###############################################################################
80
81 RSH_COMMAND='ssh ${root}@${system} ${command}'
82 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
83
84 ###############################################################################
85 #                       F I R E W A L L   O P T I O N S
86 ###############################################################################
87
88 IP_FORWARDING=Off
89
90 TC_ENABLED=No
91
92 TC_EXPERT=No
93
94 CLEAR_TC=No
95
96 MARK_IN_FORWARD_CHAIN=No
97
98 CLAMPMSS=No
99
100 MUTEX_TIMEOUT=60
101
102 ADMINISABSENTMINDED=Yes
103
104 BLACKLISTNEWONLY=No
105
106 MODULE_SUFFIX=ko
107
108 FASTACCEPT=No
109
110 IMPLICIT_CONTINUE=Yes
111
112 HIGH_ROUTE_MARKS=No
113
114 OPTIMIZE=1
115
116 EXPORTPARAMS=Yes
117
118 EXPAND_POLICIES=Yes
119
120 KEEP_RT_TABLES=Yes
121
122 DELETE_THEN_ADD=Yes
123
124 DONT_LOAD=
125
126 AUTO_COMMENT=Yes
127
128 MANGLE_ENABLED=Yes
129
130 AUTOMAKE=No
131
132 WIDE_TC_MARKS=No
133
134 TRACK_PROVIDERS=No
135
136 ZONE2ZONE=2
137
138 ###############################################################################
139 #                       P A C K E T   D I S P O S I T I O N
140 ###############################################################################
141
142 BLACKLIST_DISPOSITION=DROP
143
144 TCP_FLAGS_DISPOSITION=DROP
145
146 #LAST LINE -- DO NOT REMOVE