1
###############################################################################
3
# Shorewall Version 4 -- /etc/shorewall6/shorewall6.conf
5
# For information about the settings in this file, type "man shorewall6.conf"
7
# Manpage also online at
8
# http://www.shorewall.net/manpages6/shorewall6.conf.html
9
###############################################################################
10
# S T A R T U P E N A B L E D
11
###############################################################################
15
###############################################################################
17
###############################################################################
21
###############################################################################
23
###############################################################################
33
LOGFILE=/var/log/messages
35
LOGFORMAT="Shorewall:%s:%s:"
43
MACLIST_LOG_LEVEL=info
45
SFILTER_LOG_LEVEL=info
49
STARTUP_LOG=/var/log/shorewall6-init.log
51
TCP_FLAGS_LOG_LEVEL=info
53
###############################################################################
54
# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
55
###############################################################################
57
CONFIG_PATH=/etc/shorewall6:/usr/share/shorewall6:/usr/share/shorewall
69
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
73
SHOREWALL_SHELL=/bin/sh
75
SUBSYSLOCK=/var/lock/subsys/shorewall
79
###############################################################################
80
# D E F A U L T A C T I O N S / M A C R O S
81
###############################################################################
85
NFQUEUE_DEFAULT="none"
87
REJECT_DEFAULT="Reject"
89
###############################################################################
90
# R S H / R C P C O M M A N D S
91
###############################################################################
93
RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
94
RSH_COMMAND='ssh ${root}@${system} ${command}'
96
###############################################################################
97
# F I R E W A L L O P T I O N S
98
###############################################################################
102
ACCOUNTING_TABLE=filter
104
ADMINISABSENTMINDED=Yes
122
DYNAMIC_BLACKLIST=Yes
132
FORWARD_CLEAR_MARK=Yes
152
MARK_IN_FORWARD_CHAIN=No
160
OPTIMIZE_ACCOUNTING=No
168
TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
176
###############################################################################
177
# P A C K E T D I S P O S I T I O N
178
###############################################################################
180
BLACKLIST_DISPOSITION=DROP
182
MACLIST_DISPOSITION=REJECT
184
SFILTER_DISPOSITION=DROP
186
SMURF_DISPOSITION=DROP
188
TCP_FLAGS_DISPOSITION=DROP
190
#LAST LINE -- DO NOT REMOVE