diff options
| author | Micah Anderson <micah@riseup.net> | 2012-12-04 15:20:13 -0500 |
|---|---|---|
| committer | Micah Anderson <micah@riseup.net> | 2012-12-04 15:20:13 -0500 |
| commit | cf0f8bb58178df4b7ce54abab3684a2240c43855 (patch) | |
| tree | d21e18f8dfa6d3b1cf7c9c0213b10bc52f31aaee /files/shorewall.conf | |
| parent | 5052233d92e97263eab292408ed2602db0836d98 (diff) | |
| download | puppet-shorewall-cf0f8bb58178df4b7ce54abab3684a2240c43855.tar.gz puppet-shorewall-cf0f8bb58178df4b7ce54abab3684a2240c43855.tar.bz2 | |
Stop shipping the default shorewall.conf file, instead we should let the
operatingsystem package install its default config (this lets us stop having to
keep this file updated), and instead tell people to configure their
shorewall.conf file using the augeas method.
It is possible still to distribute a shorewall.conf from a site-shorewall
directory, however if the file is distributed, then it is not possible to use
the augeas method.
https://labs.riseup.net/code/issues/2738
Diffstat (limited to 'files/shorewall.conf')
| -rw-r--r-- | files/shorewall.conf | 192 |
1 files changed, 0 insertions, 192 deletions
diff --git a/files/shorewall.conf b/files/shorewall.conf deleted file mode 100644 index 614e062..0000000 --- a/files/shorewall.conf +++ /dev/null @@ -1,192 +0,0 @@ -#### -#### Managed by puppet, modify only on the puppetmaster -#### -###################O############################################################ -# /etc/shorewall/shorewall.conf V4.0 - Change the following variables to -# match your setup -# -# This program is under GPL -# [http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt] -# -# This file should be placed in /etc/shorewall -# -# (c) 1999,2000,2001,2002,2003,2004,2005, -# 2006,2007 - Tom Eastep (teastep@shorewall.net) -# -# For information about the settings in this file, type "man shorewall.conf" -# -# Additional information is available at -# http://www.shorewall.net/Documentation.htm#Conf -############################################################################### -# S T A R T U P E N A B L E D -############################################################################### - -STARTUP_ENABLED=Yes - -############################################################################### -# V E R B O S I T Y -############################################################################### - -VERBOSITY=1 - -############################################################################### -# C O M P I L E R -# (setting this to 'perl' requires installation of Shorewall-perl) -############################################################################### - -SHOREWALL_COMPILER= - -############################################################################### -# L O G G I N G -############################################################################### - -LOGFILE=/var/log/messages - -LOGFORMAT="Shorewall:%s:%s:" - -LOGTAGONLY=No - -LOGRATE= - -LOGBURST= - -LOGALLNEW= - -BLACKLIST_LOGLEVEL= - -MACLIST_LOG_LEVEL=info - -TCP_FLAGS_LOG_LEVEL=info - -RFC1918_LOG_LEVEL=info - -SMURF_LOG_LEVEL=info - -LOG_MARTIANS=No - -############################################################################### -# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S -############################################################################### - -IPTABLES= - -PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin - -SHOREWALL_SHELL=/bin/sh - -SUBSYSLOCK=/var/lock/subsys/shorewall - -MODULESDIR= - -CONFIG_PATH=/etc/shorewall/puppet:/etc/shorewall:/usr/share/shorewall - -RESTOREFILE= - -IPSECFILE=zones - -LOCKFILE= - -############################################################################### -# D E F A U L T A C T I O N S / M A C R O S -############################################################################### - -DROP_DEFAULT="Drop" -REJECT_DEFAULT="Reject" -ACCEPT_DEFAULT="none" -QUEUE_DEFAULT="none" -NFQUEUE_DEFAULT="none" - -############################################################################### -# R S H / R C P C O M M A N D S -############################################################################### - -RSH_COMMAND='ssh ${root}@${system} ${command}' -RCP_COMMAND='scp ${files} ${root}@${system}:${destination}' - -############################################################################### -# F I R E W A L L O P T I O N S -############################################################################### - -IP_FORWARDING=On - -ADD_IP_ALIASES=No - -ADD_SNAT_ALIASES=No - -RETAIN_ALIASES=No - -TC_ENABLED=Internal - -TC_EXPERT=No - -CLEAR_TC=Yes - -MARK_IN_FORWARD_CHAIN=Yes - -CLAMPMSS=No - -ROUTE_FILTER=No - -DETECT_DNAT_IPADDRS=Yes - -MUTEX_TIMEOUT=60 - -ADMINISABSENTMINDED=Yes - -BLACKLISTNEWONLY=Yes - -DELAYBLACKLISTLOAD=No - -MODULE_SUFFIX= - -DISABLE_IPV6=Yes - -BRIDGING=No - -DYNAMIC_ZONES=No - -PKTTYPE=No - -RFC1918_STRICT=No - -MACLIST_TABLE=mangle - -MACLIST_TTL= - -SAVE_IPSETS=No - -MAPOLDACTIONS=No - -FASTACCEPT=No - -IMPLICIT_CONTINUE=Yes - -HIGH_ROUTE_MARKS=No - -USE_ACTIONS=Yes - -OPTIMIZE=0 - -EXPORTPARAMS=Yes - -EXPAND_POLICIES=Yes - -KEEP_RT_TABLES=No - -DELETE_THEN_ADD=Yes - -MULTICAST=No - -DONT_LOAD= - -############################################################################### -# P A C K E T D I S P O S I T I O N -############################################################################### - -BLACKLIST_DISPOSITION=DROP - -MACLIST_DISPOSITION=DROP - -TCP_FLAGS_DISPOSITION=DROP - -#LAST LINE -- DO NOT REMOVE |