Patch for WANIPv6FirewallControl:1 service
[igd2-for-linux:igd2-for-linux.git] / linuxigd2 / configs / upnpd.conf
1
2 # This file is part of igd2-for-linux project
3 # Copyright © 2011 France Telecom.
4 # Contact: fabrice.fontaine@orange-ftgroup.com
5 # Developer(s): fabrice.fontaine@orange-ftgroup.com, rmenard.ext@orange-ftgroup.com
6 #  
7 # This program is free software: you can redistribute it and/or modify 
8 # it under the terms of the GNU General Public License as published by 
9 # the Free Software Foundation, either version 2 of the License, or 
10 # (at your option) any later version. 
11
12 # This program is distributed in the hope that it will be useful, 
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of 
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
15 # GNU General Public License for more details. 
16
17 # You should have received a copy of the GNU General Public License 
18 # along with this program, see the /doc directory of this program. If 
19 # not, see http://www.gnu.org/licenses/.
20
21
22 #
23 # The full path and name of the iptables executable,
24 # (enclosed in quotes).
25 #
26 iptables_location = "/sbin/iptables"
27
28 #
29 # Daemon debug level. Messages are logged via syslog to debug.
30 # 0 - no debug messages
31 # 1 - log errors
32 # 2 - log errors and basic info
33 # 3 - log errors and verbose info
34 # default = 0
35 debug_mode = 2
36
37 #
38 # Should the daemon create rules in the forward chain, or not.
39 # This is necessary if your firewall has a drop or reject
40 # policy in your forward chain.
41 # allowed values: yes,no
42 # default = no
43 create_forward_rules = yes
44
45 #
46 # Should the daemon insert or append rules in the forward chain.
47 # Normally you will want to insert rules at the beginning of the
48 # forward chain, so that they apply before any drop or reject rules
49 # later in the chain.
50 # This option only applies if "create_forward_rules = yes".
51 #
52 # Tip: If you need to insert rules somewhere in the middle of the
53 # FORWARD chain, instead of first or last, then you should create a
54 # new empty chain, e.g forwardUPnP, and set forward_chain_name to that
55 # chain. Then insert a rule to jump to forwardUPnP in the appropriate
56 # place in the FORWARD chain. (The value of forward_rules_append
57 # probably won't matter much in that case.)
58 #
59 # allowed values: yes,no
60 # default = no
61 forward_rules_append = no
62
63 #
64 # The name of the chain to put the forward rules in.
65 # This option only applies if "create_forward_rules = yes".
66 # allowed values: a-z, A-Z, _, -
67 # default = FORWARD
68 #
69 forward_chain_name = FORWARD
70
71 #
72 # The name of the chain to put prerouting rules in.
73 # allowed values: a-z, A-Z, _, -
74 # default = PREROUTING
75 prerouting_chain_name = PREROUTING
76
77 #
78 # The internet line upstream bit rate reported from
79 # the daemon. Value in bits per second
80 # default = 0
81 upstream_bitrate = 512000
82
83 #
84 # The internet line downstream bit rate reported from
85 # the daemon. Value in bits per second
86 # default = 0
87 downstream_bitrate = 512000
88
89 #
90 # The default duration of port mappings, used when the client
91 # doesn't specify a duration.
92 # Can have the following values:
93 # 0 - no default duration specified
94 # seconds | HH:MM - duration from the time of addition
95 # @seconds | @HH:MM - expire mapping at the specified time of day
96 # default = 0
97 duration = 86400 # One day
98
99 # The name of the igd device xml description document
100 # allowed values: 0-9, a-z, A-Z, _, -
101 # default = gatedesc.xml
102 # use gatedesc1.xml to advertize an UPnP IGD v1 device embedding all the
103 # UPnP IGD v2 for legacy Control Points which are not able to interact with
104 # UPnP IGD v2 device (those legacy CPs are not compliant with the UDA)
105 description_document_name = gatedesc.xml
106
107 # The path to the xml documents
108 # Do not include the trailing "/"
109 # default = /etc/linuxigd
110 # WARNING! The make install does put the xml files
111 # in /etc/linuxigd, if you change this variable
112 # you have to make sure the xml docs are in the
113 # right place
114 xml_document_path = /etc/linuxigd
115
116 # The UPnP port to listen on.
117 # default = 0 (first free UPnP port, starting with 49152)
118 listenport = 0
119
120 # Dnsmasq start/stop script
121 dnsmasq_script = /etc/init.d/dnsmasq
122
123 # Dhcrelay command
124 dhcrelay_script = dhcrelay
125
126 # Dhcrelay parameter
127 #dhcrelay_server = 192.168.0.1
128
129 # Uci command
130 uci_command = /sbin/uci
131
132 # Resolf.conf location
133 resolf_conf = /tmp/resolv.conf
134
135 # Automatic Event updating interval
136 event_update_interval = 60 
137
138 # DHCP client used. Currently only dhclient and udhcpc are supported.
139 # If you are using OpenWrt use udhcpc, on desktop linux use dhclient
140 dhcpc_cmd = udhcpc
141
142 # Network init script
143 network_script = /etc/init.d/network
144
145 # How often UPnP Alive notifications are send
146 # Must be over 300
147 # default = 1800sec = 30min
148 advertisement_interval = 1800
149
150 # IPv6 firewall enabled
151 # default = 1
152 ipv6firewall_enabled = 1
153
154 # IPv6 inbound pinhole allowed
155 # default = 1
156 ipv6inbound_pinhole_allowed = 1
157
158 # authorizes control points
159 control_point_authorized = 1
160
161 # IPv6 Forward chain name
162 # allowed values: a-z, A-Z, _, -
163 # default = FORWARD_upnp
164 ipv6forward_chain_name = FORWARD_upnp
165
166 # IPv6 enabled
167 ipv6_ula_gua_enabled = 1
168
169 # IPv6 link local enabled
170 ipv6_linklocal_enabled = 1
171
172 # IPv4 enabled
173 ipv4_enabled = 1
174