]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall.conf.erb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Modernise shorewall configuration
[chef.git] / cookbooks / networking / templates / default / shorewall.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                               P A G E R
17 ###############################################################################
18
19 PAGER=
20
21 ###############################################################################
22 #                            F I R E W A L L
23 ###############################################################################
24
25 FIREWALL=
26
27 ###############################################################################
28 #                              L O G G I N G
29 ###############################################################################
30
31 LOG_LEVEL="info"
32
33 BLACKLIST_LOG_LEVEL=
34
35 INVALID_LOG_LEVEL=
36
37 LOG_BACKEND=
38
39 LOG_MARTIANS=Yes
40
41 LOG_VERBOSITY=2
42
43 LOGALLNEW=
44
45 LOGFILE=/var/log/messages
46
47 LOGFORMAT="%s %s "
48
49 LOGTAGONLY=No
50
51 LOGLIMIT="s:1/sec:10"
52
53 MACLIST_LOG_LEVEL="$LOG_LEVEL"
54
55 RELATED_LOG_LEVEL=
56
57 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
58
59 SFILTER_LOG_LEVEL="$LOG_LEVEL"
60
61 SMURF_LOG_LEVEL="$LOG_LEVEL"
62
63 STARTUP_LOG=/var/log/shorewall-init.log
64
65 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
66
67 UNTRACKED_LOG_LEVEL=
68
69 ###############################################################################
70 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
71 ###############################################################################
72
73 ARPTABLES=
74
75 CONFIG_PATH=":${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
76
77 GEOIPDIR=/usr/share/xt_geoip/LE
78
79 IPTABLES=
80
81 IP=
82
83 IPSET=
84
85 LOCKFILE=
86
87 MODULESDIR=
88
89 NFACCT=
90
91 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
92
93 PERL=/usr/bin/perl
94
95 RESTOREFILE=restore
96
97 SHOREWALL_SHELL=/bin/sh
98
99 SUBSYSLOCK=""
100
101 TC=
102
103 ###############################################################################
104 #               D E F A U L T   A C T I O N S / M A C R O S
105 ###############################################################################
106
107 <%- if node[:lsb][:release].to_f <= 16.04 %>
108 ACCEPT_DEFAULT="none"
109 DROP_DEFAULT="Drop"
110 NFQUEUE_DEFAULT="none"
111 QUEUE_DEFAULT="none"
112 REJECT_DEFAULT="Reject"
113 <%- else %>
114 ACCEPT_DEFAULT="none"
115 BLACKLIST_DEFAULT="Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
116 DROP_DEFAULT="Broadcast(DROP),Multicast(DROP)"
117 NFQUEUE_DEFAULT="none"
118 QUEUE_DEFAULT="none"
119 REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)"
120 <%- end %>
121
122 ###############################################################################
123 #                        R S H / R C P  C O M M A N D S
124 ###############################################################################
125
126 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
127 RSH_COMMAND='ssh ${root}@${system} ${command}'
128
129 ###############################################################################
130 #                       F I R E W A L L   O P T I O N S
131 ###############################################################################
132
133 ACCOUNTING=Yes
134
135 ACCOUNTING_TABLE=filter
136
137 ADD_IP_ALIASES=No
138
139 ADD_SNAT_ALIASES=No
140
141 ADMINISABSENTMINDED=Yes
142
143 AUTOCOMMENT=Yes
144
145 AUTOHELPERS=Yes
146
147 <%- if node[:lsb][:release].to_f <= 16.04 %>
148 AUTOMAKE=No
149 <%- else %>
150 AUTOMAKE=Yes
151 <%- end %>
152
153 BALANCE_PROVIDERS=No
154
155 BASIC_FILTERS=No
156
157 BLACKLIST="NEW,INVALID,UNTRACKED"
158
159 CLAMPMSS=No
160
161 CLEAR_TC=Yes
162
163 COMPLETE=No
164
165 DEFER_DNS_RESOLUTION=Yes
166
167 DELETE_THEN_ADD=Yes
168
169 DETECT_DNAT_IPADDRS=No
170
171 DISABLE_IPV6=No
172
173 DOCKER=No
174
175 DONT_LOAD=
176
177 DYNAMIC_BLACKLIST=Yes
178
179 EXPAND_POLICIES=Yes
180
181 EXPORTMODULES=Yes
182
183 FASTACCEPT=No
184
185 FORWARD_CLEAR_MARK=
186
187 HELPERS=
188
189 IGNOREUNKNOWNVARIABLES=No
190
191 IMPLICIT_CONTINUE=No
192
193 INLINE_MATCHES=No
194
195 IPSET_WARNINGS=Yes
196
197 IP_FORWARDING=Keep
198
199 KEEP_RT_TABLES=No
200
201 LOAD_HELPERS_ONLY=Yes
202
203 MACLIST_TABLE=filter
204
205 MACLIST_TTL=
206
207 MANGLE_ENABLED=Yes
208
209 MAPOLDACTIONS=No
210
211 MARK_IN_FORWARD_CHAIN=No
212
213 MINIUPNPD=No
214 <%- if node[:lsb][:release].to_f <= 16.04 %>
215
216 MODULE_SUFFIX=ko
217 <%- end %>
218
219 MULTICAST=No
220
221 MUTEX_TIMEOUT=60
222
223 NULL_ROUTE_RFC1918=No
224
225 <%- if node[:lsb][:release].to_f <= 14.04 %>
226 OPTIMIZE=1
227 <%- else %>
228 OPTIMIZE=All
229 <%- end %>
230
231 OPTIMIZE_ACCOUNTING=No
232
233 PERL_HASH_SEED=0
234
235 REJECT_ACTION=
236
237 REQUIRE_INTERFACE=No
238
239 RESTART=restart
240
241 RESTORE_DEFAULT_ROUTE=Yes
242
243 RESTORE_ROUTEMARKS=Yes
244
245 RETAIN_ALIASES=No
246
247 ROUTE_FILTER=Yes
248
249 SAVE_ARPTABLES=No
250
251 SAVE_IPSETS=No
252
253 TC_ENABLED=Internal
254
255 TC_EXPERT=No
256
257 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
258
259 TRACK_PROVIDERS=Yes
260
261 TRACK_RULES=No
262
263 USE_DEFAULT_RT=No
264 <%- if node[:lsb][:release].to_f >= 18.04 %>
265
266 USE_NFLOG_SIZE=No
267 <%- end %>
268
269 USE_PHYSICAL_NAMES=No
270
271 USE_RT_NAMES=No
272
273 VERBOSE_MESSAGES=Yes
274
275 WARNOLDCAPVERSION=Yes
276
277 WORKAROUNDS=No
278
279 ZERO_MARKS=No
280
281 ZONE2ZONE=-
282
283 ###############################################################################
284 #                       P A C K E T   D I S P O S I T I O N
285 ###############################################################################
286
287 BLACKLIST_DISPOSITION=DROP
288
289 INVALID_DISPOSITION=CONTINUE
290
291 MACLIST_DISPOSITION=REJECT
292
293 RELATED_DISPOSITION=ACCEPT
294
295 RPFILTER_DISPOSITION=DROP
296
297 SMURF_DISPOSITION=DROP
298
299 SFILTER_DISPOSITION=DROP
300
301 TCP_FLAGS_DISPOSITION=DROP
302
303 UNTRACKED_DISPOSITION=CONTINUE
304
305 ################################################################################
306 #                       P A C K E T  M A R K  L A Y O U T
307 ################################################################################
308
309 TC_BITS=
310
311 PROVIDER_BITS=
312
313 PROVIDER_OFFSET=
314
315 MASK_BITS=
316
317 ZONE_BITS=0
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.