]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall.conf.erb
Push creation time for hourly and daily diffs back a little
[chef.git] / cookbooks / networking / templates / default / shorewall.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                              L O G G I N G
17 ###############################################################################
18
19 LOGFILE=/var/log/messages
20
21 STARTUP_LOG=/var/log/shorewall-init.log
22
23 LOG_VERBOSITY=2
24
25 LOGFORMAT="Shorewall:%s:%s:"
26
27 LOGTAGONLY=No
28
29 LOGALLNEW=
30
31 BLACKLIST_LOGLEVEL=
32
33 MACLIST_LOG_LEVEL=info
34
35 TCP_FLAGS_LOG_LEVEL=info
36
37 SMURF_LOG_LEVEL=info
38
39 LOG_MARTIANS=Yes
40
41 ###############################################################################
42 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
43 ###############################################################################
44
45 IPTABLES=
46
47 IP=
48
49 TC=
50
51 IPSET=
52
53 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
54
55 SHOREWALL_SHELL=/bin/sh
56
57 SUBSYSLOCK=""
58
59 MODULESDIR=
60
61 CONFIG_PATH=/etc/shorewall:/usr/share/shorewall
62
63 RESTOREFILE=
64
65 IPSECFILE=zones
66
67 LOCKFILE=
68
69 ###############################################################################
70 #               D E F A U L T   A C T I O N S / M A C R O S
71 ###############################################################################
72
73 DROP_DEFAULT="Drop"
74 REJECT_DEFAULT="Reject"
75 ACCEPT_DEFAULT="none"
76 QUEUE_DEFAULT="none"
77 NFQUEUE_DEFAULT="none"
78
79 ###############################################################################
80 #                        R S H / R C P  C O M M A N D S
81 ###############################################################################
82
83 RSH_COMMAND='ssh ${root}@${system} ${command}'
84 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
85
86 ###############################################################################
87 #                       F I R E W A L L   O P T I O N S
88 ###############################################################################
89
90 IP_FORWARDING=Keep
91
92 ADD_IP_ALIASES=Yes
93
94 ADD_SNAT_ALIASES=No
95
96 RETAIN_ALIASES=No
97
98 TC_ENABLED=Internal
99
100 TC_EXPERT=No
101
102 CLEAR_TC=Yes
103
104 MARK_IN_FORWARD_CHAIN=No
105
106 CLAMPMSS=No
107
108 ROUTE_FILTER=Yes
109
110 DETECT_DNAT_IPADDRS=No
111
112 MUTEX_TIMEOUT=60
113
114 ADMINISABSENTMINDED=Yes
115
116 DELAYBLACKLISTLOAD=No
117
118 MODULE_SUFFIX=ko
119
120 DISABLE_IPV6=No
121
122 BRIDGING=No
123
124 DYNAMIC_ZONES=No
125
126 PKTTYPE=Yes
127
128 NULL_ROUTE_RFC1918=No
129
130 MACLIST_TABLE=filter
131
132 MACLIST_TTL=
133
134 SAVE_IPSETS=No
135
136 MAPOLDACTIONS=No
137
138 FASTACCEPT=No
139
140 IMPLICIT_CONTINUE=Yes
141
142 USE_ACTIONS=Yes
143
144 OPTIMIZE=1
145
146 EXPORTPARAMS=Yes
147
148 EXPAND_POLICIES=Yes
149
150 KEEP_RT_TABLES=No
151
152 DELETE_THEN_ADD=Yes
153
154 MULTICAST=No
155
156 DONT_LOAD=
157
158 AUTO_COMMENT=Yes
159
160 MANGLE_ENABLED=Yes
161
162 USE_DEFAULT_RT=No
163
164 RESTORE_DEFAULT_ROUTE=Yes
165
166 AUTOMAKE=No
167
168 TRACK_PROVIDERS=No
169
170 ZONE2ZONE=2
171
172 ###############################################################################
173 #                       P A C K E T   D I S P O S I T I O N
174 ###############################################################################
175
176 BLACKLIST_DISPOSITION=DROP
177
178 MACLIST_DISPOSITION=REJECT
179
180 TCP_FLAGS_DISPOSITION=DROP
181
182 #LAST LINE -- DO NOT REMOVE