From cf0f8bb58178df4b7ce54abab3684a2240c43855 Mon Sep 17 00:00:00 2001 From: Micah Anderson Date: Tue, 4 Dec 2012 15:20:13 -0500 Subject: Stop shipping the default shorewall.conf file, instead we should let the operatingsystem package install its default config (this lets us stop having to keep this file updated), and instead tell people to configure their shorewall.conf file using the augeas method. It is possible still to distribute a shorewall.conf from a site-shorewall directory, however if the file is distributed, then it is not possible to use the augeas method. https://labs.riseup.net/code/issues/2738 --- files/shorewall.conf.CentOS.6 | 217 ------------------------------------------ 1 file changed, 217 deletions(-) delete mode 100644 files/shorewall.conf.CentOS.6 (limited to 'files/shorewall.conf.CentOS.6') diff --git a/files/shorewall.conf.CentOS.6 b/files/shorewall.conf.CentOS.6 deleted file mode 100644 index 0d7a9be..0000000 --- a/files/shorewall.conf.CentOS.6 +++ /dev/null @@ -1,217 +0,0 @@ -#### -#### Managed by puppet, modify only on the puppetmaster -#### -############################################################################### -# -# Shorewall Version 4 -- /etc/shorewall/shorewall.conf -# -# For information about the settings in this file, type "man shorewall.conf" -# -# Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html -############################################################################### -# S T A R T U P E N A B L E D -############################################################################### - -STARTUP_ENABLED=Yes - -############################################################################### -# V E R B O S I T Y -############################################################################### - -VERBOSITY=1 - -############################################################################### -# L O G G I N G -############################################################################### - -BLACKLIST_LOGLEVEL= - -LOG_MARTIANS=No - -LOG_VERBOSITY=2 - -LOGALLNEW= - -LOGFILE=/var/log/messages - -LOGFORMAT="Shorewall:%s:%s:" - -LOGTAGONLY=No - -LOGLIMIT= - -MACLIST_LOG_LEVEL=info - -SFILTER_LOG_LEVEL=info - -SMURF_LOG_LEVEL=info - -STARTUP_LOG=/var/log/shorewall-init.log - -TCP_FLAGS_LOG_LEVEL=info - -############################################################################### -# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S -############################################################################### - -CONFIG_PATH="/etc/shorewall/puppet:/etc/shorewall:/usr/share/shorewall" - -IPTABLES= - -IP= - -IPSET= - -MODULESDIR= - -PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin" - -PERL=/usr/bin/perl - -RESTOREFILE=restore - -SHOREWALL_SHELL=/bin/sh - -SUBSYSLOCK=/var/lock/subsys/shorewall - -TC= - -############################################################################### -# D E F A U L T A C T I O N S / M A C R O S -############################################################################### - -ACCEPT_DEFAULT=none -DROP_DEFAULT=Drop -NFQUEUE_DEFAULT=none -QUEUE_DEFAULT=none -REJECT_DEFAULT=Reject - -############################################################################### -# R S H / R C P C O M M A N D S -############################################################################### - -RCP_COMMAND='scp ${files} ${root}@${system}:${destination}' -RSH_COMMAND='ssh ${root}@${system} ${command}' - -############################################################################### -# F I R E W A L L O P T I O N S -############################################################################### - -ACCOUNTING=Yes - -ACCOUNTING_TABLE=filter - -ADD_IP_ALIASES=No - -ADD_SNAT_ALIASES=No - -ADMINISABSENTMINDED=Yes - -AUTO_COMMENT=Yes - -AUTOMAKE=No - -BLACKLISTNEWONLY=Yes - -CLAMPMSS=No - -CLEAR_TC=Yes - -COMPLETE=No - -DELETE_THEN_ADD=Yes - -DETECT_DNAT_IPADDRS=YES - -DISABLE_IPV6=Yes - -DONT_LOAD= - -DYNAMIC_BLACKLIST=Yes - -EXPAND_POLICIES=Yes - -EXPORTMODULES=Yes - -FASTACCEPT=No - -FORWARD_CLEAR_MARK= - -IMPLICIT_CONTINUE=Yes - -HIGH_ROUTE_MARKS=No - -IP_FORWARDING=On - -KEEP_RT_TABLES=No - -LEGACY_FASTSTART=Yes - -LOAD_HELPERS_ONLY=No - -MACLIST_TABLE=mangle - -MACLIST_TTL= - -MANGLE_ENABLED=Yes - -MAPOLDACTIONS=No - -MARK_IN_FORWARD_CHAIN=Yes - -MODULE_SUFFIX=ko - -MULTICAST=No - -MUTEX_TIMEOUT=60 - -NULL_ROUTE_RFC1918=No - -OPTIMIZE=0 - -OPTIMIZE_ACCOUNTING=No - -REQUIRE_INTERFACE=No - -RESTORE_DEFAULT_ROUTE=Yes - -RETAIN_ALIASES=No - -ROUTE_FILTER=No - -SAVE_IPSETS=No - -TC_ENABLED=Internal - -TC_EXPERT=No - -TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2" - -TRACK_PROVIDERS=No - -USE_DEFAULT_RT=No - -WIDE_TC_MARKS=No - -ZONE2ZONE=2 - -############################################################################### -# P A C K E T D I S P O S I T I O N -############################################################################### - -BLACKLIST_DISPOSITION=DROP - -MACLIST_DISPOSITION=DROP - -SMURF_DISPOSITION=DROP - -SFILTER_DISPOSITION=DROP - -TCP_FLAGS_DISPOSITION=DROP - -################################################################################ -# L E G A C Y O P T I O N -# D O N O T D E L E T E O R A L T E R -################################################################################ - -IPSECFILE=zones -- cgit v1.2.3