libs/uvl/root/lib/uci/schema/default/firewall

   1 package firewall
   2
   3 config section
   4         option name     'zone'
   5         option title    'Firewall zones'
   6         option package  'firewall'
   7
   8 config variable
   9         option name     'name'
  10         option title    'Name of this firewall zone'
  11         option section  'firewall.zone'
  12         option required true
  13
  14 config variable
  15         option name     'network'
  16         option title    'Associated network of this firewall zone'
  17         option section  'firewall.zone'
  18         option valueof  'network.interface'
  19         option multival true
  20
  21 config variable
  22         option name     'forward'
  23         option title    'Zone specific action for forwarded traffic'
  24         option section  'firewall.zone'
  25         option required true
  26
  27 config variable
  28         option name     'input'
  29         option title    'Zone specific action for incoming traffic'
  30         option section  'firewall.zone'
  31         option required true
  32
  33 config variable
  34         option name     'output'
  35         option title    'Zone specific action for outgoing traffic'
  36         option section  'firewall.zone'
  37         option required true
  38
  39 config variable
  40         option name     'masq'
  41         option title    'Enable masquerading for outgoing zone traffic'
  42         option section  'firewall.zone'
  43         option datatype 'boolean'
  44
  45
  46
  47 config section
  48         option name     'defaults'
  49         option title    'Global firewall defaults'
  50         option package  'firewall'
  51         option unique   true
  52         option required true
  53
  54 config variable
  55         option name     'forward'
  56         option title    'Action for forwarded traffic'
  57         option section  'firewall.defaults'
  58         option required true
  59
  60 config variable
  61         option name     'input'
  62         option title    'Action for incoming traffic'
  63         option section  'firewall.defaults'
  64         option required true
  65
  66 config variable
  67         option name     'output'
  68         option title    'Action for outgoing traffic'
  69         option section  'firewall.defaults'
  70         option required true
  71
  72 config variable
  73         option name     'syn_flood'
  74         option title    'Enable syn-flood protection'
  75         option section  'firewall.defaults'
  76         option datatype 'boolean'
  77
  78
  79
  80 config section
  81         option name     'forwarding'
  82         option title    'Firewall traffic forwarding rules'
  83         option package  'firewall'
  84
  85 config variable
  86         option name     'src'
  87         option title    'Source zone'
  88         option section  'firewall.forwarding'
  89         option valueof  'firewall.zone.name'
  90         option required true
  91
  92 config variable
  93         option name     'dest'
  94         option title    'Destination zone'
  95         option section  'firewall.forwarding'
  96         option valueof  'firewall.zone.name'
  97         option required true
  98
  99
 100
 101 config section
 102         option name     'rule'
 103         option title    'Custom rule specification'
 104         option package  'firewall'
 105         list   depends  'target, src'
 106         list   depends  'target, dest'
 107         list   depends  'target, src_ip'
 108         list   depends  'target, src_port'
 109         list   depends  'target, src_mac'
 110         list   depends  'target, dest_ip'
 111         list   depends  'target, dest_port'
 112         list   depends  'target, proto'
 113
 114 config variable
 115         option name     'src'
 116         option title    'Source zone'
 117         option section  'firewall.rule'
 118         option valueof  'firewall.zone.name'
 119
 120 config variable
 121         option name     'src_ip'
 122         option title    'Source IP address'
 123         option section  'firewall.rule'
 124         option datatype 'ipaddr'
 125
 126 config variable
 127         option name     'src_port'
 128         option title    'Source port'
 129         option section  'firewall.rule'
 130         option datatype 'portrange'
 131
 132 config variable
 133         option name     'src_mac'
 134         option title    'Source MAC address'
 135         option section  'firewall.rule'
 136         option datatype 'macaddr'
 137
 138 config variable
 139         option name     'dest'
 140         option title    'Destination zone'
 141         option section  'firewall.rule'
 142         option valueof  'firewall.zone.name'
 143
 144 config variable
 145         option name     'dest_ip'
 146         option title    'Destination IP address'
 147         option section  'firewall.rule'
 148         option datatype 'ipaddr'
 149
 150 config variable
 151         option name     'dest_port'
 152         option title    'Destination port'
 153         option section  'firewall.rule'
 154         option datatype 'portrange'
 155
 156 config variable
 157         option name     'proto'
 158         option title    'Protocol'
 159         option section  'firewall.rule'
 160         option datatype 'string'
 161
 162 config variable
 163         option name     'target'
 164         option title    'Option target'
 165         option section  'firewall.rule'
 166         option datatype 'string'
 167         option required true
 168
 169
 170
 171 config section
 172         option name     'redirect'
 173         option title    'Traffic redirection rule definition'
 174         option package  'firewall'
 175
 176 config variable
 177         option name     'src'
 178         option title    'Source zone'
 179         option section  'firewall.redirect'
 180         option valueof  'firewall.zone.name'
 181
 182 config variable
 183         option name     'src_ip'
 184         option title    'Source IP address'
 185         option section  'firewall.redirect'
 186         option datatype 'ipaddr'
 187
 188 config variable
 189         option name     'src_port'
 190         option title    'Source port'
 191         option section  'firewall.redirect'
 192         option datatype 'portrange'
 193
 194 config variable
 195         option name     'src_dport'
 196         option title    'Source destination port'
 197         option section  'firewall.redirect'
 198         option datatype 'portrange'
 199
 200 config variable
 201         option name     'src_mac'
 202         option title    'Option src_mac'
 203         option section  'firewall.redirect'
 204         option datatype 'macaddr'
 205
 206 config variable
 207         option name     'dest'
 208         option title    'Destination zone'
 209         option section  'firewall.redirect'
 210         option valueof  'firewall.zone.name'
 211
 212 config variable
 213         option name     'dest_ip'
 214         option title    'Destination IP address'
 215         option section  'firewall.redirect'
 216         option datatype 'ipaddr'
 217
 218 config variable
 219         option name     'dest_port'
 220         option title    'Destination port'
 221         option section  'firewall.redirect'
 222         option datatype 'portrange'
 223
 224 config variable
 225         option name     'proto'
 226         option title    'Protocol'
 227         option section  'firewall.redirect'
 228         option datatype 'string'
 229
 230
 231
 232 config section
 233         option name     'include'
 234         option title    'User defined config includes'
 235         option package  'firewall'
 236
 237 config variable
 238         option name     'path'
 239         option title    'Path to the include file'
 240         option section  'firewall.include'
 241         option datatype 'file'