STARTUP_ENABLED=Yes
###############################################################################
-# V E R B O S I T Y
+# V E R B O S I T Y
###############################################################################
VERBOSITY=1
# L O G G I N G
###############################################################################
+<% if node[:networking][:firewall][:log] -%>
LOG_LEVEL="info"
+<% else -%>
+LOG_LEVEL="none"
+<% end -%>
BLACKLIST_LOG_LEVEL=
NFACCT=
-PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
+PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
PERL=/usr/bin/perl
REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)"
###############################################################################
-# R S H / R C P C O M M A N D S
+# R S H / R C P C O M M A N D S
###############################################################################
RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
BASIC_FILTERS=No
+<% if node[:networking][:firewall][:raw] -%>
BLACKLIST="NEW,INVALID,UNTRACKED"
+<% else -%>
+BLACKLIST="NEW,INVALID"
+<% end -%>
CLAMPMSS=No
DISABLE_IPV6=No
-DOCKER=No
+DOCKER=Yes
DONT_LOAD=
SAVE_IPSETS=No
+<% if node[:networking][:firewall][:mangle] -%>
TC_ENABLED=Internal
+<% else -%>
+TC_ENABLED=No
+<% end -%>
TC_EXPERT=No
projects / chef.git / blobdiff