config

   1 Bouncer {
   2
   3 # Socket through which we receive log messages
   4 ListenOn        /var/run/bouncer.sock
   5
   6 # On the first login failure, we remember that an IP address is suspect
   7 # and start counting failures. After too much failures, the address is banned.
   8 MaxFailures     10
   9
  10 # When a suspect address generates no more failure for this many seconds,
  11 # it is forgotten.
  12 MaxSuspectTime  600
  13
  14 # Bans are lifted after this many seconds.
  15 MaxBannedTime   3600
  16
  17 # When a ban is lifted, the address is again considered suspect
  18 # and its number of failures is set to MaxFailures - Probation (0=disable).
  19 Probation       2
  20
  21 # Limit on the number of suspect addresses and bans we keep in memory
  22 MaxSuspects     1000
  23 MaxBanned       1000
  24
  25 # We log all messages to the log stream configured below
  26 # LogStream     syslog
  27
  28 # Names of ipsets we feed the banned addresses to
  29 # (you can omit either to disable processing of IPv4 or IPv6)
  30 IPv4Set         bouncer4
  31 IPv6Set         bouncer6
  32
  33 }
  34
  35 # Configuration of logging (see libucw docs for details)
  36 Logging {
  37         Stream {
  38                 Name            syslog
  39                 SyslogFacility  daemon
  40                 # Levels:remove debug
  41         }
  42 }