- enable`: `<boolean>
-
启用主机防火墙规则。
- log_level_in`: `<alert | crit | debug | emerg | err | info | nolog | notice | warning>
-
传入流量的日志级别。
- log_level_out`: `<alert | crit | debug | emerg | err | info | nolog | notice | warning>
-
出站流量的日志级别。
- log_nf_conntrack`:
<boolean>('default ='0) -
启用连接跟踪信息的记录。
- ndp`:
<boolean>('default ='0) -
启用NDP(邻居发现协议)。
- nf_conntrack_allow_invalid`:
<boolean>('default ='0) -
在连接跟踪中允许无效的数据包。
- nf_conntrack_helpers`:
<string>('default =' ``) -
为特定协议启用连接跟踪助手。支持的协议有:amanda, ftp, irc, netbios-ns, pptp, sane, sip, snmp, tftp
- nf_conntrack_max`:
<integer> (32768 - N)('default ='262144) -
最大追踪连接数。
- nf_conntrack_tcp_timeout_established`:
<integer> (7875 - N)('default ='432000) -
Conntrack 已建立超时。
- nf_conntrack_tcp_timeout_syn_recv`:
<integer> (30 - 60)('default ='60) -
Conntrack同步接收超时。
- nosmurfs`: `<boolean>
-
启用SMURFS过滤器。
- protection_synflood`:
<boolean>('default ='0) -
启用synflood攻击保护
- protection_synflood_burst`:
<integer>('default ='1000) -
根据源 IP 的 Synflood 保护速率爆发。
- protection_synflood_rate`:
<integer>('default ='200) -
源IP的每秒SYN泛洪保护速率。
- smurf_log_level
: -
SMURFS过滤器的日志级别。
- tcp_flags_log_level`: `<alert | crit | debug | emerg | err | info | nolog | notice | warning>
-
非法TCP标志过滤器的日志级别。
- tcpflags`:
<boolean>(默认值=0) -
过滤TCP标志的非法组合。