config

   1 # Configuration of the bouncer daemon
   2
   3 Bouncer {
   4
   5 # Socket through which we receive log messages
   6 ListenOn        /var/run/bouncer.sock
   7
   8 # On the first login failure, we remember that an IP address is suspect
   9 # and start counting failures. After too much failures, the address is banned.
  10 MaxFailures     10
  11
  12 # When a suspect address generates no more failure for this many seconds,
  13 # it is forgotten.
  14 MaxSuspectTime  600
  15
  16 # Bans are lifted after this many seconds.
  17 MaxBannedTime   3600
  18
  19 # When a ban is lifted, the address is again considered suspect
  20 # and its number of failures is set to MaxFailures - Probation (0=disable).
  21 Probation       2
  22
  23 # Limit on the number of suspect addresses and bans we keep in memory
  24 MaxSuspects     1000
  25 MaxBanned       1000
  26
  27 # We log all messages to the log stream configured below
  28 LogStream       syslog
  29
  30 # Names of ipsets we feed the banned addresses to
  31 # (you can omit either to disable processing of IPv4 or IPv6)
  32 IPv4Set         bouncer4
  33 IPv6Set         bouncer6
  34
  35 }
  36
  37 # Configuration of logging (see libucw docs for details)
  38 Logging {
  39         Stream {
  40                 Name            syslog
  41                 SyslogFacility  daemon
  42                 # Levels:remove debug
  43         }
  44 }