config

   1 # Configuration of the bouncer daemon
   2
   3 Bouncer {
   4
   5 # Socket through which we receive log messages
   6 ListenOn        /var/run/bouncer.sock
   7
   8 # On the first login failure, we remember that an IP address is suspect
   9 # and start counting failures. After too much failures, the address is banned.
  10 MaxFailures     9
  11
  12 # When a suspect address produces no further failures within this time [sec],
  13 # it is acquitted and forgotten.
  14 SuspectTime     600
  15
  16 # Bans are lifted after this many seconds.
  17 BannedTime      3600
  18
  19 # After a ban is lifted, the IP address undergoes further probation. If it
  20 # produces more failures within the probation period, it is banned again.
  21 MaxProbation    1
  22
  23 # When an address is banned again during probation, its ban time is multiplied
  24 # by BannedAgainCoeff, but it cannot exceed MaxBannedTime [sec].
  25 BannedAgainCoeff        2
  26 MaxBannedtime           86400
  27
  28 # Probation expires after [sec]
  29 ProbationTime   600
  30
  31 # Limit on the number of suspect addresses and bans we keep in memory
  32 MaxCulprits     1000
  33
  34 # We log all messages to the log stream configured below
  35 LogStream       syslog
  36
  37 # Names of ipsets we feed the banned addresses to
  38 # (you can omit either to disable processing of IPv4 or IPv6)
  39 IPv4Set         bouncer4
  40 IPv6Set         bouncer6
  41
  42 }
  43
  44 # Configuration of logging (see libucw docs for details)
  45 Logging {
  46         Stream {
  47                 Name            syslog
  48                 SyslogFacility  daemon
  49                 # Levels:remove debug
  50         }
  51 }