]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall.conf.erb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Add role for cmok
[chef.git] / cookbooks / networking / templates / default / shorewall.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                              L O G G I N G
17 ###############################################################################
18
19 LOGFILE=/var/log/messages
20
21 STARTUP_LOG=/var/log/shorewall-init.log
22
23 LOG_VERBOSITY=2
24
25 LOGFORMAT="Shorewall:%s:%s:"
26
27 LOGTAGONLY=No
28
29 LOGRATE=
30
31 LOGBURST=
32
33 LOGALLNEW=
34
35 BLACKLIST_LOGLEVEL=
36
37 MACLIST_LOG_LEVEL=info
38
39 TCP_FLAGS_LOG_LEVEL=info
40
41 SMURF_LOG_LEVEL=info
42
43 LOG_MARTIANS=Yes
44
45 ###############################################################################
46 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
47 ###############################################################################
48
49 IPTABLES=
50
51 IP=
52
53 TC=
54
55 IPSET=
56
57 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
58
59 SHOREWALL_SHELL=/bin/sh
60
61 SUBSYSLOCK=""
62
63 MODULESDIR=
64
65 CONFIG_PATH=/etc/shorewall:/usr/share/shorewall
66
67 RESTOREFILE=
68
69 IPSECFILE=zones
70
71 LOCKFILE=
72
73 ###############################################################################
74 #               D E F A U L T   A C T I O N S / M A C R O S
75 ###############################################################################
76
77 DROP_DEFAULT="Drop"
78 REJECT_DEFAULT="Reject"
79 ACCEPT_DEFAULT="none"
80 QUEUE_DEFAULT="none"
81 NFQUEUE_DEFAULT="none"
82
83 ###############################################################################
84 #                        R S H / R C P  C O M M A N D S
85 ###############################################################################
86
87 RSH_COMMAND='ssh ${root}@${system} ${command}'
88 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
89
90 ###############################################################################
91 #                       F I R E W A L L   O P T I O N S
92 ###############################################################################
93
94 IP_FORWARDING=Keep
95
96 ADD_IP_ALIASES=Yes
97
98 ADD_SNAT_ALIASES=No
99
100 RETAIN_ALIASES=No
101
102 TC_ENABLED=Internal
103
104 TC_EXPERT=No
105
106 CLEAR_TC=Yes
107
108 MARK_IN_FORWARD_CHAIN=No
109
110 CLAMPMSS=No
111
112 ROUTE_FILTER=Yes
113
114 DETECT_DNAT_IPADDRS=No
115
116 MUTEX_TIMEOUT=60
117
118 ADMINISABSENTMINDED=Yes
119
120 BLACKLISTNEWONLY=No
121
122 DELAYBLACKLISTLOAD=No
123
124 MODULE_SUFFIX=ko
125
126 DISABLE_IPV6=No
127
128 BRIDGING=No
129
130 DYNAMIC_ZONES=No
131
132 PKTTYPE=Yes
133
134 NULL_ROUTE_RFC1918=No
135
136 MACLIST_TABLE=filter
137
138 MACLIST_TTL=
139
140 SAVE_IPSETS=No
141
142 MAPOLDACTIONS=No
143
144 FASTACCEPT=No
145
146 IMPLICIT_CONTINUE=Yes
147
148 HIGH_ROUTE_MARKS=No
149
150 USE_ACTIONS=Yes
151
152 OPTIMIZE=1
153
154 EXPORTPARAMS=Yes
155
156 EXPAND_POLICIES=Yes
157
158 KEEP_RT_TABLES=No
159
160 DELETE_THEN_ADD=Yes
161
162 MULTICAST=No
163
164 DONT_LOAD=
165
166 AUTO_COMMENT=Yes
167
168 MANGLE_ENABLED=Yes
169
170 USE_DEFAULT_RT=No
171
172 RESTORE_DEFAULT_ROUTE=Yes
173
174 AUTOMAKE=No
175
176 WIDE_TC_MARKS=No
177
178 TRACK_PROVIDERS=No
179
180 ZONE2ZONE=2
181
182 ###############################################################################
183 #                       P A C K E T   D I S P O S I T I O N
184 ###############################################################################
185
186 BLACKLIST_DISPOSITION=DROP
187
188 MACLIST_DISPOSITION=REJECT
189
190 TCP_FLAGS_DISPOSITION=DROP
191
192 #LAST LINE -- DO NOT REMOVE
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.