1 # DO NOT EDIT - This file is being maintained by Chef
3 ###############################################################################
4 # S T A R T U P E N A B L E D
5 ###############################################################################
9 ###############################################################################
11 ###############################################################################
15 ###############################################################################
17 ###############################################################################
21 ###############################################################################
23 ###############################################################################
27 ###############################################################################
29 ###############################################################################
43 LOGFILE=/var/log/messages
51 MACLIST_LOG_LEVEL="$LOG_LEVEL"
55 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
57 SFILTER_LOG_LEVEL="$LOG_LEVEL"
59 SMURF_LOG_LEVEL="$LOG_LEVEL"
61 STARTUP_LOG=/var/log/shorewall6-init.log
63 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
67 ###############################################################################
68 # L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
69 ###############################################################################
71 CONFIG_PATH=":${CONFDIR}/shorewall6:/usr/share/shorewall6:${SHAREDIR}/shorewall"
73 GEOIPDIR=/usr/share/xt_geoip/LE
89 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
93 SHOREWALL_SHELL=/bin/sh
99 ###############################################################################
100 # D E F A U L T A C T I O N S / M A C R O S
101 ###############################################################################
103 ACCEPT_DEFAULT="none"
104 BLACKLIST_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
105 DROP_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
106 NFQUEUE_DEFAULT="none"
108 REJECT_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
110 ###############################################################################
111 # R S H / R C P C O M M A N D S
112 ###############################################################################
114 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
115 RSH_COMMAND='ssh ${root}@${system} ${command}'
117 ###############################################################################
118 # F I R E W A L L O P T I O N S
119 ###############################################################################
123 ACCOUNTING_TABLE=filter
125 ADMINISABSENTMINDED=Yes
137 BLACKLIST="NEW,INVALID,UNTRACKED"
145 DEFER_DNS_RESOLUTION=Yes
151 DYNAMIC_BLACKLIST=Yes
159 FORWARD_CLEAR_MARK=Yes
163 IGNOREUNKNOWNVARIABLES=No
175 LOAD_HELPERS_ONLY=Yes
183 MARK_IN_FORWARD_CHAIN=No
191 OPTIMIZE_ACCOUNTING=No
201 RESTORE_DEFAULT_ROUTE=Yes
203 RESTORE_ROUTEMARKS=Yes
211 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
221 USE_PHYSICAL_NAMES=No
227 WARNOLDCAPVERSION=Yes
235 ###############################################################################
236 # P A C K E T D I S P O S I T I O N
237 ###############################################################################
239 BLACKLIST_DISPOSITION=DROP
241 INVALID_DISPOSITION=CONTINUE
243 MACLIST_DISPOSITION=REJECT
245 RELATED_DISPOSITION=ACCEPT
247 SFILTER_DISPOSITION=DROP
249 RPFILTER_DISPOSITION=DROP
251 SMURF_DISPOSITION=DROP
253 TCP_FLAGS_DISPOSITION=DROP
255 UNTRACKED_DISPOSITION=CONTINUE
257 ################################################################################
258 # P A C K E T M A R K L A Y O U T
259 ################################################################################
271 #LAST LINE -- DO NOT REMOVE