]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall6.conf.erb
put dulcy in production mode and enable backups
[chef.git] / cookbooks / networking / templates / default / shorewall6.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                              L O G G I N G
17 ###############################################################################
18
19 LOGFILE=/var/log/messages
20
21 STARTUP_LOG=/var/log/shorewall6-init.log
22
23 LOG_VERBOSITY=2
24
25 LOGFORMAT="Shorewall:%s:%s:"
26
27 LOGTAGONLY=No
28
29 LOGALLNEW=
30
31 BLACKLIST_LOGLEVEL=
32
33 TCP_FLAGS_LOG_LEVEL=info
34
35 SMURF_LOG_LEVEL=info
36
37 ###############################################################################
38 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
39 ###############################################################################
40
41 IP6TABLES=
42
43 IP=
44
45 TC=
46
47 IPSET=
48
49 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
50
51 SHOREWALL_SHELL=/bin/sh
52
53 SUBSYSLOCK=""
54
55 MODULESDIR=
56
57 CONFIG_PATH=/etc/shorewall6:/usr/share/shorewall6:/usr/share/shorewall
58
59 RESTOREFILE=
60
61 LOCKFILE=
62
63 ###############################################################################
64 #               D E F A U L T   A C T I O N S / M A C R O S
65 ###############################################################################
66
67 DROP_DEFAULT="Drop"
68 REJECT_DEFAULT="Reject"
69 ACCEPT_DEFAULT="none"
70 QUEUE_DEFAULT="none"
71 NFQUEUE_DEFAULT="none"
72
73 ###############################################################################
74 #                        R S H / R C P  C O M M A N D S
75 ###############################################################################
76
77 RSH_COMMAND='ssh ${root}@${system} ${command}'
78 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
79
80 ###############################################################################
81 #                       F I R E W A L L   O P T I O N S
82 ###############################################################################
83
84 IP_FORWARDING=Off
85
86 TC_ENABLED=No
87
88 TC_EXPERT=No
89
90 CLEAR_TC=No
91
92 MARK_IN_FORWARD_CHAIN=No
93
94 CLAMPMSS=No
95
96 MUTEX_TIMEOUT=60
97
98 ADMINISABSENTMINDED=Yes
99
100 MODULE_SUFFIX=ko
101
102 FASTACCEPT=No
103
104 IMPLICIT_CONTINUE=Yes
105
106 OPTIMIZE=1
107
108 EXPORTPARAMS=Yes
109
110 EXPAND_POLICIES=Yes
111
112 KEEP_RT_TABLES=Yes
113
114 DELETE_THEN_ADD=Yes
115
116 DONT_LOAD=
117
118 AUTO_COMMENT=Yes
119
120 MANGLE_ENABLED=Yes
121
122 AUTOMAKE=No
123
124 TRACK_PROVIDERS=No
125
126 ZONE2ZONE=2
127
128 ###############################################################################
129 #                       P A C K E T   D I S P O S I T I O N
130 ###############################################################################
131
132 BLACKLIST_DISPOSITION=DROP
133
134 TCP_FLAGS_DISPOSITION=DROP
135
136 #LAST LINE -- DO NOT REMOVE