config

   1 Bouncer {
   2
   3 # Socket through which we receive log messages
   4 ListenOn        /var/run/bouncer.sock
   5
   6 # On the first login failure, we remember that an IP address is suspect
   7 # and start counting failures. After too much failures, the address is banned.
   8 MaxFailures     10
   9
  10 # When a suspect address generates no more failure for this many seconds,
  11 # it is forgotten.
  12 MaxSuspectTime  300
  13
  14 # Bans are lifted after this many seconds.
  15 MaxBannedTime   3600
  16
  17 # Limit on the number of suspect addresses and bans we keep in memory
  18 MaxSuspects     1000
  19 MaxBanned       1000
  20
  21 # We log all messages to the log stream configured below
  22 # LogStream     syslog
  23
  24 # Names of ipsets we feed the banned addresses to
  25 # (you can omit either to disable processing of IPv4 or IPv6)
  26 IPv4Set         bouncer4
  27 IPv6Set         bouncer6
  28
  29 }
  30
  31 # Configuration of logging (see libucw docs for details)
  32 Logging {
  33         Stream {
  34                 Name            syslog
  35                 SyslogFacility  daemon
  36                 # Levels:remove debug
  37         }
  38 }