etc/vuurmuur/config.conf

   1 # vuurmuur config file
   2
   3 # Which plugin to use for which type of data.
   4 SERVICES_BACKEND="textdir"
   5
   6 ZONES_BACKEND="textdir"
   7
   8 INTERFACES_BACKEND="textdir"
   9
  10 RULES_BACKEND="textdir"
  11
  12 # Location of the rulesfile (full path).
  13 RULESFILE="/etc/vuurmuur/rules.conf"
  14
  15 # Location of the blocklistfile (full path).
  16 BLOCKLISTFILE="/etc/vuuurmuur/blocked.list"
  17
  18 # Location of the iptables-command (full path).
  19 IPTABLES="/sbin/iptables"
  20
  21 # Location of the iptables-restore-command (full path).
  22 IPTABLES_RESTORE="/sbin/iptables-restore"
  23
  24 # Location of the conntrack-command (full path).
  25 CONNTRACK="/usr/sbin/conntrack"
  26
  27 # Location of the tc-command (full path).
  28 TC=""
  29
  30 # Location of the modprobe-command (full path).
  31 MODPROBE="/sbin/modprobe"
  32
  33 # Load modules if needed? (yes/no)
  34 LOAD_MODULES="No"
  35
  36 # Wait after loading a module in 1/10th of a second
  37 MODULES_WAIT_TIME="10"
  38
  39 # If set to yes, each rule will be loaded into the system individually using
  40 # iptables. Otherwise iptables-restore will be used (yes/no).
  41 OLD_CREATE_METHOD="No"
  42
  43 # The directory where the logs will be written to (full path).
  44 LOGDIR="/var/log/vuurmuur"
  45
  46 # The logfile where the kernel writes the logs to e.g. /var/log/messages (full path).
  47 SYSTEMLOG="/var/log/messages"
  48
  49 # The loglevel to use when logging traffic. For use with syslog.
  50 LOGLEVEL="info"
  51
  52 # Check the dynamic interfaces for changes?
  53 DYN_INT_CHECK="No"
  54
  55 # Check every x seconds.
  56 DYN_INT_INTERVAL="30"
  57
  58 # LOG_POLICY controls the logging of the default policy.
  59 LOG_POLICY="Yes"
  60
  61 # LOG_POLICY_LIMIT sets the maximum number of logs per second.
  62 LOG_POLICY_LIMIT="20"
  63
  64 # LOG_BLOCKLIST enables/disables logging of items on the blocklist.
  65 LOG_BLOCKLIST="Yes"
  66
  67 # LOG_INVALID enables/disables logging of INVALID traffic.
  68 LOG_INVALID="Yes"
  69
  70 # LOG_NO_SYN enables/disables logging of new tcp packets without the SIN flag set.
  71 LOG_NO_SYN="Yes"
  72
  73 # LOG_PROBES enables/disables logging of probes. Probes are packets that are used in portscans.
  74 LOG_PROBES="Yes"
  75
  76 # LOG_FRAG enables/disables logging of fragmented packets.
  77 LOG_FRAG="Yes"
  78
  79 # LOG_TCP_OPTIONS controls the logging of tcp options. This is.
  80 # not used by Vuurmuur itself. PSAD 1.4.x uses it for OS-detection.
  81 LOG_TCP_OPTIONS="No"
  82
  83 # SYN_LIMIT sets the maximum number of SYN-packets per second.
  84 USE_SYN_LIMIT="Yes"
  85
  86 SYN_LIMIT="15"
  87 SYN_LIMIT_BURST="30"
  88
  89 # UDP_LIMIT sets the maximum number of udp 'connections' per second.
  90 USE_UDP_LIMIT="Yes"
  91
  92 UDP_LIMIT="10"
  93 UDP_LIMIT_BURST="60"
  94
  95 # Protect against syn-flooding? (yes/no)
  96 PROTECT_SYNCOOKIE="Yes"
  97 # Ignore echo-broadcasts? (yes/no)
  98 PROTECT_ECHOBROADCAST="Yes"
  99
 100 # end of file