]> git.openstreetmap.org Git - chef.git/blob - cookbooks/networking/templates/default/shorewall.conf.erb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Drop support for older Ubuntu versions
[chef.git] / cookbooks / networking / templates / default / shorewall.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 ###############################################################################
4 #                      S T A R T U P   E N A B L E D
5 ###############################################################################
6
7 STARTUP_ENABLED=Yes
8
9 ###############################################################################
10 #                             V E R B O S I T Y
11 ###############################################################################
12
13 VERBOSITY=1
14
15 ###############################################################################
16 #                               P A G E R
17 ###############################################################################
18
19 PAGER=
20
21 ###############################################################################
22 #                            F I R E W A L L
23 ###############################################################################
24
25 FIREWALL=
26
27 ###############################################################################
28 #                              L O G G I N G
29 ###############################################################################
30
31 LOG_LEVEL="info"
32
33 BLACKLIST_LOG_LEVEL=
34
35 INVALID_LOG_LEVEL=
36
37 LOG_BACKEND=
38
39 LOG_MARTIANS=Yes
40
41 LOG_VERBOSITY=2
42
43 LOGALLNEW=
44
45 LOGFILE=/var/log/messages
46
47 LOGFORMAT="%s %s "
48
49 LOGTAGONLY=No
50
51 LOGLIMIT="s:1/sec:10"
52
53 MACLIST_LOG_LEVEL="$LOG_LEVEL"
54
55 RELATED_LOG_LEVEL=
56
57 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
58
59 SFILTER_LOG_LEVEL="$LOG_LEVEL"
60
61 SMURF_LOG_LEVEL="$LOG_LEVEL"
62
63 STARTUP_LOG=/var/log/shorewall-init.log
64
65 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
66
67 UNTRACKED_LOG_LEVEL=
68
69 ###############################################################################
70 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
71 ###############################################################################
72
73 ARPTABLES=
74
75 CONFIG_PATH=":${CONFDIR}/shorewall:${SHAREDIR}/shorewall"
76
77 GEOIPDIR=/usr/share/xt_geoip/LE
78
79 IPTABLES=
80
81 IP=
82
83 IPSET=
84
85 LOCKFILE=
86
87 MODULESDIR=
88
89 NFACCT=
90
91 PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
92
93 PERL=/usr/bin/perl
94
95 RESTOREFILE=restore
96
97 SHOREWALL_SHELL=/bin/sh
98
99 SUBSYSLOCK=""
100
101 TC=
102
103 ###############################################################################
104 #               D E F A U L T   A C T I O N S / M A C R O S
105 ###############################################################################
106
107 ACCEPT_DEFAULT="none"
108 BLACKLIST_DEFAULT="Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
109 DROP_DEFAULT="Broadcast(DROP),Multicast(DROP)"
110 NFQUEUE_DEFAULT="none"
111 QUEUE_DEFAULT="none"
112 REJECT_DEFAULT="Broadcast(DROP),Multicast(DROP)"
113
114 ###############################################################################
115 #                        R S H / R C P  C O M M A N D S
116 ###############################################################################
117
118 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
119 RSH_COMMAND='ssh ${root}@${system} ${command}'
120
121 ###############################################################################
122 #                       F I R E W A L L   O P T I O N S
123 ###############################################################################
124
125 ACCOUNTING=Yes
126
127 ACCOUNTING_TABLE=filter
128
129 ADD_IP_ALIASES=No
130
131 ADD_SNAT_ALIASES=No
132
133 ADMINISABSENTMINDED=Yes
134
135 AUTOCOMMENT=Yes
136
137 AUTOHELPERS=Yes
138
139 AUTOMAKE=Yes
140
141 BALANCE_PROVIDERS=No
142
143 BASIC_FILTERS=No
144
145 BLACKLIST="NEW,INVALID,UNTRACKED"
146
147 CLAMPMSS=No
148
149 CLEAR_TC=Yes
150
151 COMPLETE=No
152
153 DEFER_DNS_RESOLUTION=Yes
154
155 DELETE_THEN_ADD=Yes
156
157 DETECT_DNAT_IPADDRS=No
158
159 DISABLE_IPV6=No
160
161 DOCKER=No
162
163 DONT_LOAD=
164
165 DYNAMIC_BLACKLIST=Yes
166
167 EXPAND_POLICIES=Yes
168
169 EXPORTMODULES=Yes
170
171 FASTACCEPT=No
172
173 FORWARD_CLEAR_MARK=
174
175 HELPERS=
176
177 IGNOREUNKNOWNVARIABLES=No
178
179 IMPLICIT_CONTINUE=No
180
181 INLINE_MATCHES=No
182
183 IPSET_WARNINGS=Yes
184
185 IP_FORWARDING=Keep
186
187 KEEP_RT_TABLES=No
188
189 LOAD_HELPERS_ONLY=Yes
190
191 MACLIST_TABLE=filter
192
193 MACLIST_TTL=
194
195 MANGLE_ENABLED=Yes
196
197 MAPOLDACTIONS=No
198
199 MARK_IN_FORWARD_CHAIN=No
200
201 MINIUPNPD=No
202
203 MULTICAST=No
204
205 MUTEX_TIMEOUT=60
206
207 NULL_ROUTE_RFC1918=No
208
209 OPTIMIZE=All
210
211 OPTIMIZE_ACCOUNTING=No
212
213 PERL_HASH_SEED=0
214
215 REJECT_ACTION=
216
217 REQUIRE_INTERFACE=No
218
219 RESTART=restart
220
221 RESTORE_DEFAULT_ROUTE=Yes
222
223 RESTORE_ROUTEMARKS=Yes
224
225 RETAIN_ALIASES=No
226
227 ROUTE_FILTER=Yes
228
229 SAVE_ARPTABLES=No
230
231 SAVE_IPSETS=No
232
233 TC_ENABLED=Internal
234
235 TC_EXPERT=No
236
237 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
238
239 TRACK_PROVIDERS=Yes
240
241 TRACK_RULES=No
242
243 USE_DEFAULT_RT=No
244
245 USE_NFLOG_SIZE=No
246
247 USE_PHYSICAL_NAMES=No
248
249 USE_RT_NAMES=No
250
251 VERBOSE_MESSAGES=Yes
252
253 WARNOLDCAPVERSION=Yes
254
255 WORKAROUNDS=No
256
257 ZERO_MARKS=No
258
259 ZONE2ZONE=-
260
261 ###############################################################################
262 #                       P A C K E T   D I S P O S I T I O N
263 ###############################################################################
264
265 BLACKLIST_DISPOSITION=DROP
266
267 INVALID_DISPOSITION=CONTINUE
268
269 MACLIST_DISPOSITION=REJECT
270
271 RELATED_DISPOSITION=ACCEPT
272
273 RPFILTER_DISPOSITION=DROP
274
275 SMURF_DISPOSITION=DROP
276
277 SFILTER_DISPOSITION=DROP
278
279 TCP_FLAGS_DISPOSITION=DROP
280
281 UNTRACKED_DISPOSITION=CONTINUE
282
283 ################################################################################
284 #                       P A C K E T  M A R K  L A Y O U T
285 ################################################################################
286
287 TC_BITS=
288
289 PROVIDER_BITS=
290
291 PROVIDER_OFFSET=
292
293 MASK_BITS=
294
295 ZONE_BITS=0
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.