etc/vuurmuur/config.conf

   1 # vuurmuur config file
   2
   3 # Which plugin to use for which type of data.
   4 SERVICES_BACKEND="textdir"
   5
   6 ZONES_BACKEND="textdir"
   7
   8 INTERFACES_BACKEND="textdir"
   9
  10 RULES_BACKEND="textdir"
  11
  12 # Location of the rulesfile (full path).
  13 RULESFILE="/etc/vuurmuur/rules.conf"
  14
  15 # Location of the blocklistfile (full path).
  16 BLOCKLISTFILE="/etc/vuuurmuur/blocked.list"
  17
  18 # Location of the iptables-command (full path).
  19 IPTABLES="/sbin/iptables"
  20
  21 # Location of the iptables-restore-command (full path).
  22 IPTABLES_RESTORE="/sbin/iptables-restore"
  23
  24 # Location of the conntrack-command (full path).
  25 CONNTRACK="/usr/sbin/conntrack"
  26
  27 # Location of the tc-command (full path).
  28 TC=""
  29
  30 # Location of the modprobe-command (full path).
  31 MODPROBE="/sbin/modprobe"
  32
  33 # Maximum permissions for config and log files and directories.
  34 MAX_PERMISSION="755"
  35
  36 # Load modules if needed? (yes/no)
  37 LOAD_MODULES="No"
  38
  39 # Wait after loading a module in 1/10th of a second
  40 MODULES_WAIT_TIME="10"
  41
  42 # If set to yes, each rule will be loaded into the system individually using
  43 # iptables. Otherwise iptables-restore will be used (yes/no).
  44 OLD_CREATE_METHOD="No"
  45
  46 # The directory where the logs will be written to (full path).
  47 LOGDIR="/var/log/vuurmuur"
  48
  49 # The logfile where the kernel writes the logs to e.g. /var/log/messages (full path).
  50 SYSTEMLOG="/var/log/messages"
  51
  52 # The loglevel to use when logging traffic. For use with syslog.
  53 LOGLEVEL="info"
  54
  55 # Check the dynamic interfaces for changes?
  56 DYN_INT_CHECK="No"
  57
  58 # Check every x seconds.
  59 DYN_INT_INTERVAL="30"
  60
  61 # LOG_POLICY controls the logging of the default policy.
  62 LOG_POLICY="Yes"
  63
  64 # LOG_POLICY_LIMIT sets the maximum number of logs per second.
  65 LOG_POLICY_LIMIT="20"
  66
  67 # LOG_BLOCKLIST enables/disables logging of items on the blocklist.
  68 LOG_BLOCKLIST="Yes"
  69
  70 # LOG_INVALID enables/disables logging of INVALID traffic.
  71 LOG_INVALID="Yes"
  72
  73 # LOG_NO_SYN enables/disables logging of new tcp packets without the SIN flag set.
  74 LOG_NO_SYN="Yes"
  75
  76 # LOG_PROBES enables/disables logging of probes. Probes are packets that are used in portscans.
  77 LOG_PROBES="Yes"
  78
  79 # LOG_FRAG enables/disables logging of fragmented packets.
  80 LOG_FRAG="Yes"
  81
  82 # LOG_TCP_OPTIONS controls the logging of tcp options. This is.
  83 # not used by Vuurmuur itself. PSAD 1.4.x uses it for OS-detection.
  84 LOG_TCP_OPTIONS="No"
  85
  86 # SYN_LIMIT sets the maximum number of SYN-packets per second.
  87 USE_SYN_LIMIT="Yes"
  88
  89 SYN_LIMIT="15"
  90 SYN_LIMIT_BURST="30"
  91
  92 # UDP_LIMIT sets the maximum number of udp 'connections' per second.
  93 USE_UDP_LIMIT="Yes"
  94
  95 UDP_LIMIT="10"
  96 UDP_LIMIT_BURST="60"
  97
  98 # Protect against syn-flooding? (yes/no)
  99 PROTECT_SYNCOOKIE="Yes"
 100 # Ignore echo-broadcasts? (yes/no)
 101 PROTECT_ECHOBROADCAST="Yes"
 102
 103 # end of file