libs/uvl/root/lib/uci/schema/default/firewall

   1 package firewall
   2
   3 config section
   4         option name     'zone'
   5         option title    'Firewall zones'
   6         option package  'firewall'
   7
   8 config variable
   9         option name     'name'
  10         option title    'Name of this firewall zone'
  11         option section  'firewall.zone'
  12         option required true
  13
  14 config variable
  15         option name     'network'
  16         option title    'Associated network of this firewall zone'
  17         option section  'firewall.zone'
  18         option valueof  'network.interface'
  19         option multival true
  20
  21 config variable
  22         option name     'forward'
  23         option title    'Zone specific action for forwarded traffic'
  24         option section  'firewall.zone'
  25         option required true
  26
  27 config variable
  28         option name     'input'
  29         option title    'Zone specific action for incoming traffic'
  30         option section  'firewall.zone'
  31         option required true
  32
  33 config variable
  34         option name     'output'
  35         option title    'Zone specific action for outgoing traffic'
  36         option section  'firewall.zone'
  37         option required true
  38
  39 config variable
  40         option name     'masq'
  41         option title    'Enable masquerading for outgoing zone traffic'
  42         option section  'firewall.zone'
  43         option datatype 'boolean'
  44
  45
  46
  47 config section
  48         option name     'defaults'
  49         option title    'Global firewall defaults'
  50         option package  'firewall'
  51         option unique   true
  52         option required true
  53
  54 config variable
  55         option name     'forward'
  56         option title    'Action for forwarded traffic'
  57         option section  'firewall.defaults'
  58         option required true
  59
  60 config variable
  61         option name     'input'
  62         option title    'Action for incoming traffic'
  63         option section  'firewall.defaults'
  64         option required true
  65
  66 config variable
  67         option name     'output'
  68         option title    'Action for outgoing traffic'
  69         option section  'firewall.defaults'
  70         option required true
  71
  72 config variable
  73         option name     'syn_flood'
  74         option title    'Enable syn-flood protection'
  75         option section  'firewall.defaults'
  76         option datatype 'boolean'
  77
  78
  79
  80 config section
  81         option name     'forwarding'
  82         option title    'Firewall traffic forwarding rules'
  83         option package  'firewall'
  84
  85 config variable
  86         option name     'src'
  87         option title    'Source zone'
  88         option section  'firewall.forwarding'
  89         option valueof  'firewall.zone.name'
  90         option required true
  91
  92 config variable
  93         option name     'dest'
  94         option title    'Destination zone'
  95         option section  'firewall.forwarding'
  96         option valueof  'firewall.zone.name'
  97         option required true
  98
  99
 100
 101 config section
 102         option name     'rule'
 103         option title    'Custom rule specification'
 104         option package  'firewall'
 105         list   depends  'target, src'
 106         list   depends  'target, dest'
 107         list   depends  'target, src_ip'
 108         list   depends  'target, src_port'
 109         list   depends  'target, src_mac'
 110         list   depends  'target, dest_ip'
 111         list   depends  'target, dest_port'
 112         list   depends  'target, proto'
 113
 114 config variable
 115         option name     'src'
 116         option title    'Source zone'
 117         option section  'firewall.rule'
 118         option valueof  'firewall.zone.name'
 119
 120 config variable
 121         option name     'src_ip'
 122         option title    'Source IP address'
 123         option section  'firewall.rule'
 124         option datatype 'ipaddr'
 125
 126 config variable
 127         option name     'src_port'
 128         option title    'Source port'
 129         option section  'firewall.rule'
 130         option datatype 'portrange'
 131
 132 config variable
 133         option name     'src_mac'
 134         option title    'Source MAC address'
 135         option section  'firewall.rule'
 136         option datatype 'macaddr'
 137
 138 config variable
 139         option name     'dest'
 140         option title    'Destination zone'
 141         option section  'firewall.rule'
 142         option valueof  'firewall.zone.name'
 143
 144 config variable
 145         option name     'dest_ip'
 146         option title    'Destination IP address'
 147         option section  'firewall.rule'
 148         option datatype 'ipaddr'
 149
 150 config variable
 151         option name     'dest_port'
 152         option title    'Destination port'
 153         option section  'firewall.rule'
 154         option datatype 'portrange'
 155
 156 config variable
 157         option name     'proto'
 158         option title    'Protocol'
 159         option section  'firewall.rule'
 160         option datatype 'string'
 161
 162 config variable
 163         option name     'target'
 164         option title    'Option target'
 165         option section  'firewall.rule'
 166         option datatype 'string'
 167
 168
 169
 170 config section
 171         option name     'redirect'
 172         option title    'Traffic redirection rule definition'
 173         option package  'firewall'
 174
 175 config variable
 176         option name     'src'
 177         option title    'Source zone'
 178         option section  'firewall.redirect'
 179         option valueof  'firewall.zone.name'
 180
 181 config variable
 182         option name     'src_ip'
 183         option title    'Source IP address'
 184         option section  'firewall.redirect'
 185         option datatype 'ipaddr'
 186
 187 config variable
 188         option name     'src_port'
 189         option title    'Source port'
 190         option section  'firewall.redirect'
 191         option datatype 'portrange'
 192
 193 config variable
 194         option name     'src_dport'
 195         option title    'Source destination port'
 196         option section  'firewall.redirect'
 197         option datatype 'portrange'
 198
 199 config variable
 200         option name     'src_mac'
 201         option title    'Option src_mac'
 202         option section  'firewall.redirect'
 203         option datatype 'macaddr'
 204
 205 config variable
 206         option name     'dest'
 207         option title    'Destination zone'
 208         option section  'firewall.redirect'
 209         option valueof  'firewall.zone.name'
 210
 211 config variable
 212         option name     'dest_ip'
 213         option title    'Destination IP address'
 214         option section  'firewall.redirect'
 215         option datatype 'ipaddr'
 216
 217 config variable
 218         option name     'dest_port'
 219         option title    'Destination port'
 220         option section  'firewall.redirect'
 221         option datatype 'portrange'
 222
 223 config variable
 224         option name     'proto'
 225         option title    'Protocol'
 226         option section  'firewall.redirect'
 227         option datatype 'string'
 228
 229
 230
 231 config section
 232         option name     'include'
 233         option title    'User defined config includes'
 234         option package  'firewall'
 235
 236 config variable
 237         option name     'path'
 238         option title    'Path to the include file'
 239         option section  'firewall.include'
 240         option datatype 'file'