]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall.conf.erb
Handle machines with no external interface
[chef.git] / cookbooks / networking / templates / default / shorewall.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                            V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                               P A G E R
17 ###############################################################################
18
19 PAGER=
20
21 ###############################################################################
22 #                            F I R E W A L L
23 ###############################################################################
24
25 FIREWALL=
26
27 ###############################################################################
28 #                              L O G G I N G
29 ###############################################################################
30
31 <% if node[:networking][:firewall][:log] -%>
32 LOG_LEVEL="info"
33 <% else -%>
34 LOG_LEVEL="none"
35 <% end -%>
36
37 BLACKLIST_LOG_LEVEL=
38
39 INVALID_LOG_LEVEL=
40
41 LOG_BACKEND=
42
43 LOG_MARTIANS=Yes
44
45 LOG_VERBOSITY=2
46
47 LOGALLNEW=
48
49 LOGFILE=/var/log/messages
50
51 LOGFORMAT="%s %s "
52
53 LOGTAGONLY=No
54
55 LOGLIMIT="s:1/sec:10"
56
57 MACLIST_LOG_LEVEL="$LOG_LEVEL"
58
59 RELATED_LOG_LEVEL=
60
61 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
62
63 SFILTER_LOG_LEVEL="$LOG_LEVEL"
64
65 SMURF_LOG_LEVEL="$LOG_LEVEL"
66
67 STARTUP_LOG=/var/log/shorewall-init.log
68
69 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
70
71 UNTRACKED_LOG_LEVEL=
72
73 ###############################################################################
74 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
75 ###############################################################################
76
77 ARPTABLES=
78
79 CONFIG_PATH=":${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
80
81 GEOIPDIR=/usr/share/xt_geoip/LE
82
83 IPTABLES=
84
85 IP=
86
87 IPSET=
88
89 LOCKFILE=
90
91 MODULESDIR=
92
93 NFACCT=
94
95 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
96
97 PERL=/usr/bin/perl
98
99 RESTOREFILE=restore
100
101 SHOREWALL_SHELL=/bin/sh
102
103 SUBSYSLOCK=""
104
105 TC=
106
107 ###############################################################################
108 #               D E F A U L T   A C T I O N S / M A C R O S
109 ###############################################################################
110
111 ACCEPT_DEFAULT="none"
112 BLACKLIST_DEFAULT="Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
113 DROP_DEFAULT="Broadcast(DROP),Multicast(DROP)"
114 NFQUEUE_DEFAULT="none"
115 QUEUE_DEFAULT="none"
116 REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)"
117
118 ###############################################################################
119 #                        R S H / R C P  C O M M A N D S
120 ###############################################################################
121
122 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
123 RSH_COMMAND='ssh ${root}@${system} ${command}'
124
125 ###############################################################################
126 #                       F I R E W A L L   O P T I O N S
127 ###############################################################################
128
129 ACCOUNTING=Yes
130
131 ACCOUNTING_TABLE=filter
132
133 ADD_IP_ALIASES=No
134
135 ADD_SNAT_ALIASES=No
136
137 ADMINISABSENTMINDED=Yes
138
139 AUTOCOMMENT=Yes
140
141 AUTOHELPERS=Yes
142
143 AUTOMAKE=Yes
144
145 BALANCE_PROVIDERS=No
146
147 BASIC_FILTERS=No
148
149 <% if node[:networking][:firewall][:raw] -%>
150 BLACKLIST="NEW,INVALID,UNTRACKED"
151 <% else -%>
152 BLACKLIST="NEW,INVALID"
153 <% end -%>
154
155 CLAMPMSS=No
156
157 CLEAR_TC=Yes
158
159 COMPLETE=No
160
161 DEFER_DNS_RESOLUTION=Yes
162
163 DELETE_THEN_ADD=Yes
164
165 DETECT_DNAT_IPADDRS=No
166
167 DISABLE_IPV6=No
168
169 DOCKER=Yes
170
171 DONT_LOAD=
172
173 DYNAMIC_BLACKLIST=Yes
174
175 EXPAND_POLICIES=Yes
176
177 EXPORTMODULES=Yes
178
179 FASTACCEPT=No
180
181 FORWARD_CLEAR_MARK=
182
183 HELPERS=
184
185 IGNOREUNKNOWNVARIABLES=No
186
187 IMPLICIT_CONTINUE=No
188
189 INLINE_MATCHES=No
190
191 IPSET_WARNINGS=Yes
192
193 IP_FORWARDING=Keep
194
195 KEEP_RT_TABLES=No
196
197 LOAD_HELPERS_ONLY=Yes
198
199 MACLIST_TABLE=filter
200
201 MACLIST_TTL=
202
203 MANGLE_ENABLED=Yes
204
205 MAPOLDACTIONS=No
206
207 MARK_IN_FORWARD_CHAIN=No
208
209 MINIUPNPD=No
210
211 MULTICAST=No
212
213 MUTEX_TIMEOUT=60
214
215 NULL_ROUTE_RFC1918=No
216
217 OPTIMIZE=All
218
219 OPTIMIZE_ACCOUNTING=No
220
221 PERL_HASH_SEED=0
222
223 REJECT_ACTION=
224
225 REQUIRE_INTERFACE=No
226
227 RESTART=restart
228
229 RESTORE_DEFAULT_ROUTE=Yes
230
231 RESTORE_ROUTEMARKS=Yes
232
233 RETAIN_ALIASES=No
234
235 ROUTE_FILTER=Yes
236
237 SAVE_ARPTABLES=No
238
239 SAVE_IPSETS=No
240
241 <% if node[:networking][:firewall][:mangle] -%>
242 TC_ENABLED=Internal
243 <% else -%>
244 TC_ENABLED=No
245 <% end -%>
246
247 TC_EXPERT=No
248
249 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
250
251 TRACK_PROVIDERS=Yes
252
253 TRACK_RULES=No
254
255 USE_DEFAULT_RT=No
256
257 USE_NFLOG_SIZE=No
258
259 USE_PHYSICAL_NAMES=No
260
261 USE_RT_NAMES=No
262
263 VERBOSE_MESSAGES=Yes
264
265 WARNOLDCAPVERSION=Yes
266
267 WORKAROUNDS=No
268
269 ZERO_MARKS=No
270
271 ZONE2ZONE=-
272
273 ###############################################################################
274 #                       P A C K E T   D I S P O S I T I O N
275 ###############################################################################
276
277 BLACKLIST_DISPOSITION=DROP
278
279 INVALID_DISPOSITION=CONTINUE
280
281 MACLIST_DISPOSITION=REJECT
282
283 RELATED_DISPOSITION=ACCEPT
284
285 RPFILTER_DISPOSITION=DROP
286
287 SMURF_DISPOSITION=DROP
288
289 SFILTER_DISPOSITION=DROP
290
291 TCP_FLAGS_DISPOSITION=DROP
292
293 UNTRACKED_DISPOSITION=CONTINUE
294
295 ################################################################################
296 #                       P A C K E T  M A R K  L A Y O U T
297 ################################################################################
298
299 TC_BITS=
300
301 PROVIDER_BITS=
302
303 PROVIDER_OFFSET=
304
305 MASK_BITS=
306
307 ZONE_BITS=0