]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall6.conf.erb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Modernise shorewall configuration
[chef.git] / cookbooks / networking / templates / default / shorewall6.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                               P A G E R
17 ###############################################################################
18
19 PAGER=
20
21 ###############################################################################
22 #                            F I R E W A L L
23 ###############################################################################
24
25 FIREWALL=
26
27 ###############################################################################
28 #                              L O G G I N G
29 ###############################################################################
30
31 LOG_LEVEL="info"
32
33 BLACKLIST_LOG_LEVEL=
34
35 INVALID_LOG_LEVEL=
36
37 LOG_BACKEND=
38
39 LOG_VERBOSITY=2
40
41 LOGALLNEW=
42
43 LOGFILE=/var/log/messages
44
45 LOGFORMAT="%s %s "
46
47 LOGLIMIT="s:1/sec:10"
48
49 LOGTAGONLY=No
50
51 MACLIST_LOG_LEVEL="$LOG_LEVEL"
52
53 RELATED_LOG_LEVEL=
54
55 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
56
57 SFILTER_LOG_LEVEL="$LOG_LEVEL"
58
59 SMURF_LOG_LEVEL="$LOG_LEVEL"
60
61 STARTUP_LOG=/var/log/shorewall6-init.log
62
63 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
64
65 UNTRACKED_LOG_LEVEL=
66
67 ###############################################################################
68 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
69 ###############################################################################
70
71 CONFIG_PATH=":${CONFDIR}/shorewall6:/usr/share/shorewall6:${SHAREDIR}/shorewall"
72
73 GEOIPDIR=/usr/share/xt_geoip/LE
74
75 IP6TABLES=
76
77 IP=
78
79 IPSET=
80
81 LOCKFILE=
82
83 MODULESDIR=
84
85 NFACCT=
86
87 PERL=/usr/bin/perl
88
89 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
90
91 RESTOREFILE=restore
92
93 SHOREWALL_SHELL=/bin/sh
94
95 SUBSYSLOCK=""
96
97 TC=
98
99 ###############################################################################
100 #               D E F A U L T   A C T I O N S / M A C R O S
101 ###############################################################################
102
103 <%- if node[:lsb][:release].to_f <= 16.04 %>
104 ACCEPT_DEFAULT="none"
105 DROP_DEFAULT="Drop"
106 NFQUEUE_DEFAULT="none"
107 QUEUE_DEFAULT="none"
108 REJECT_DEFAULT="Reject"
109 <%- else %>
110 ACCEPT_DEFAULT="none"
111 BLACKLIST_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
112 DROP_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
113 NFQUEUE_DEFAULT="none"
114 QUEUE_DEFAULT="none"
115 REJECT_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
116 <%- end %>
117
118 ###############################################################################
119 #                        R S H / R C P  C O M M A N D S
120 ###############################################################################
121
122 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
123 RSH_COMMAND='ssh ${root}@${system} ${command}'
124
125 ###############################################################################
126 #                       F I R E W A L L   O P T I O N S
127 ###############################################################################
128
129 ACCOUNTING=Yes
130
131 ACCOUNTING_TABLE=filter
132
133 ADMINISABSENTMINDED=Yes
134
135 AUTOCOMMENT=Yes
136
137 AUTOHELPERS=Yes
138
139 <%- if node[:lsb][:release].to_f <= 16.04 %>
140 AUTOMAKE=No
141 <%- else %>
142 AUTOMAKE=Yes
143 <%- end %>
144
145 BALANCE_PROVIDERS=No
146
147 BASIC_FILTERS=No
148
149 BLACKLIST="NEW,INVALID,UNTRACKED"
150
151 CLAMPMSS=No
152
153 CLEAR_TC=No
154
155 COMPLETE=No
156
157 DEFER_DNS_RESOLUTION=Yes
158
159 DELETE_THEN_ADD=Yes
160
161 DONT_LOAD=
162
163 DYNAMIC_BLACKLIST=Yes
164
165 EXPAND_POLICIES=Yes
166
167 EXPORTMODULES=Yes
168
169 FASTACCEPT=No
170
171 FORWARD_CLEAR_MARK=Yes
172
173 HELPERS=
174
175 IGNOREUNKNOWNVARIABLES=No
176
177 IMPLICIT_CONTINUE=No
178
179 INLINE_MATCHES=No
180
181 IPSET_WARNINGS=Yes
182
183 IP_FORWARDING=Keep
184
185 KEEP_RT_TABLES=No
186
187 LOAD_HELPERS_ONLY=Yes
188
189 MACLIST_TABLE=filter
190
191 MACLIST_TTL=
192
193 MANGLE_ENABLED=Yes
194
195 MARK_IN_FORWARD_CHAIN=No
196
197 MINIUPNPD=No
198 <%- if node[:lsb][:release].to_f <= 16.04 %>
199
200 MODULE_SUFFIX=ko
201 <%- end %>
202
203 MUTEX_TIMEOUT=60
204
205 <%- if node[:lsb][:release].to_f <= 14.04 %>
206 OPTIMIZE=1
207 <%- else %>
208 OPTIMIZE=All
209 <%- end %>
210
211 OPTIMIZE_ACCOUNTING=No
212
213 PERL_HASH_SEED=0
214
215 REJECT_ACTION=
216
217 REQUIRE_INTERFACE=No
218
219 RESTART=restart
220
221 RESTORE_DEFAULT_ROUTE=Yes
222
223 RESTORE_ROUTEMARKS=Yes
224
225 SAVE_IPSETS=No
226
227 TC_ENABLED=Shared
228
229 TC_EXPERT=No
230
231 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
232
233 TRACK_PROVIDERS=Yes
234
235 TRACK_RULES=No
236
237 USE_DEFAULT_RT=Yes
238 <%- if node[:lsb][:release].to_f >= 18.04 %>
239
240 USE_NFLOG_SIZE=No
241 <%- end %>
242
243 USE_PHYSICAL_NAMES=No
244
245 USE_RT_NAMES=No
246
247 VERBOSE_MESSAGES=Yes
248
249 WARNOLDCAPVERSION=Yes
250
251 WORKAROUNDS=No
252
253 ZERO_MARKS=No
254
255 ZONE2ZONE=
256
257 ###############################################################################
258 #                       P A C K E T   D I S P O S I T I O N
259 ###############################################################################
260
261 BLACKLIST_DISPOSITION=DROP
262
263 INVALID_DISPOSITION=CONTINUE
264
265 MACLIST_DISPOSITION=REJECT
266
267 RELATED_DISPOSITION=ACCEPT
268
269 SFILTER_DISPOSITION=DROP
270
271 RPFILTER_DISPOSITION=DROP
272
273 SMURF_DISPOSITION=DROP
274
275 TCP_FLAGS_DISPOSITION=DROP
276
277 UNTRACKED_DISPOSITION=CONTINUE
278
279 ################################################################################
280 #                       P A C K E T  M A R K  L A Y O U T
281 ################################################################################
282
283 TC_BITS=
284
285 PROVIDER_BITS=
286
287 PROVIDER_OFFSET=
288
289 MASK_BITS=
290
291 ZONE_BITS=0
292
293 #LAST LINE -- DO NOT REMOVE
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.