]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall6.conf.erb
projects / chef.git / blob
? search:


c6c1104c7fe58e8496a65b49a5423028e01688c3
[chef.git] / cookbooks / networking / templates / default / shorewall6.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                               P A G E R
17 ###############################################################################
18
19 PAGER=
20
21 ###############################################################################
22 #                            F I R E W A L L
23 ###############################################################################
24
25 FIREWALL=
26
27 ###############################################################################
28 #                              L O G G I N G
29 ###############################################################################
30
31 LOG_LEVEL="info"
32
33 BLACKLIST_LOG_LEVEL=
34
35 INVALID_LOG_LEVEL=
36
37 LOG_BACKEND=
38
39 LOG_VERBOSITY=2
40
41 LOGALLNEW=
42
43 LOGFILE=/var/log/messages
44
45 LOGFORMAT="%s %s "
46
47 LOGLIMIT="s:1/sec:10"
48
49 LOGTAGONLY=No
50
51 MACLIST_LOG_LEVEL="$LOG_LEVEL"
52
53 RELATED_LOG_LEVEL=
54
55 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
56
57 SFILTER_LOG_LEVEL="$LOG_LEVEL"
58
59 SMURF_LOG_LEVEL="$LOG_LEVEL"
60
61 STARTUP_LOG=/var/log/shorewall6-init.log
62
63 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
64
65 UNTRACKED_LOG_LEVEL=
66
67 ###############################################################################
68 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
69 ###############################################################################
70
71 CONFIG_PATH=":${CONFDIR}/shorewall6:/usr/share/shorewall6:${SHAREDIR}/shorewall"
72
73 GEOIPDIR=/usr/share/xt_geoip/LE
74
75 IP6TABLES=
76
77 IP=
78
79 IPSET=
80
81 LOCKFILE=
82
83 MODULESDIR=
84
85 NFACCT=
86
87 PERL=/usr/bin/perl
88
89 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
90
91 RESTOREFILE=restore
92
93 SHOREWALL_SHELL=/bin/sh
94
95 SUBSYSLOCK=""
96
97 TC=
98
99 ###############################################################################
100 #               D E F A U L T   A C T I O N S / M A C R O S
101 ###############################################################################
102
103 ACCEPT_DEFAULT="none"
104 BLACKLIST_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
105 DROP_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
106 NFQUEUE_DEFAULT="none"
107 QUEUE_DEFAULT="none"
108 REJECT_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
109
110 ###############################################################################
111 #                        R S H / R C P  C O M M A N D S
112 ###############################################################################
113
114 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
115 RSH_COMMAND='ssh ${root}@${system} ${command}'
116
117 ###############################################################################
118 #                       F I R E W A L L   O P T I O N S
119 ###############################################################################
120
121 ACCOUNTING=Yes
122
123 ACCOUNTING_TABLE=filter
124
125 ADMINISABSENTMINDED=Yes
126
127 AUTOCOMMENT=Yes
128
129 AUTOHELPERS=Yes
130
131 AUTOMAKE=Yes
132
133 BALANCE_PROVIDERS=No
134
135 BASIC_FILTERS=No
136
137 BLACKLIST="NEW,INVALID,UNTRACKED"
138
139 CLAMPMSS=No
140
141 CLEAR_TC=No
142
143 COMPLETE=No
144
145 DEFER_DNS_RESOLUTION=Yes
146
147 DELETE_THEN_ADD=Yes
148
149 DONT_LOAD=
150
151 DYNAMIC_BLACKLIST=Yes
152
153 EXPAND_POLICIES=Yes
154
155 EXPORTMODULES=Yes
156
157 FASTACCEPT=No
158
159 FORWARD_CLEAR_MARK=Yes
160
161 HELPERS=
162
163 IGNOREUNKNOWNVARIABLES=No
164
165 IMPLICIT_CONTINUE=No
166
167 INLINE_MATCHES=No
168
169 IPSET_WARNINGS=Yes
170
171 IP_FORWARDING=Keep
172
173 KEEP_RT_TABLES=No
174
175 LOAD_HELPERS_ONLY=Yes
176
177 MACLIST_TABLE=filter
178
179 MACLIST_TTL=
180
181 MANGLE_ENABLED=Yes
182
183 MARK_IN_FORWARD_CHAIN=No
184
185 MINIUPNPD=No
186
187 MUTEX_TIMEOUT=60
188
189 OPTIMIZE=All
190
191 OPTIMIZE_ACCOUNTING=No
192
193 PERL_HASH_SEED=0
194
195 REJECT_ACTION=
196
197 REQUIRE_INTERFACE=No
198
199 RESTART=restart
200
201 RESTORE_DEFAULT_ROUTE=Yes
202
203 RESTORE_ROUTEMARKS=Yes
204
205 SAVE_IPSETS=No
206
207 TC_ENABLED=Shared
208
209 TC_EXPERT=No
210
211 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
212
213 TRACK_PROVIDERS=Yes
214
215 TRACK_RULES=No
216
217 USE_DEFAULT_RT=Yes
218
219 USE_NFLOG_SIZE=No
220
221 USE_PHYSICAL_NAMES=No
222
223 USE_RT_NAMES=No
224
225 VERBOSE_MESSAGES=Yes
226
227 WARNOLDCAPVERSION=Yes
228
229 WORKAROUNDS=No
230
231 ZERO_MARKS=No
232
233 ZONE2ZONE=
234
235 ###############################################################################
236 #                       P A C K E T   D I S P O S I T I O N
237 ###############################################################################
238
239 BLACKLIST_DISPOSITION=DROP
240
241 INVALID_DISPOSITION=CONTINUE
242
243 MACLIST_DISPOSITION=REJECT
244
245 RELATED_DISPOSITION=ACCEPT
246
247 SFILTER_DISPOSITION=DROP
248
249 RPFILTER_DISPOSITION=DROP
250
251 SMURF_DISPOSITION=DROP
252
253 TCP_FLAGS_DISPOSITION=DROP
254
255 UNTRACKED_DISPOSITION=CONTINUE
256
257 ################################################################################
258 #                       P A C K E T  M A R K  L A Y O U T
259 ################################################################################
260
261 TC_BITS=
262
263 PROVIDER_BITS=
264
265 PROVIDER_OFFSET=
266
267 MASK_BITS=
268
269 ZONE_BITS=0
270
271 #LAST LINE -- DO NOT REMOVE
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.