]> mj.ucw.cz Git - bouncer.git/blob - config
New state logic, which uses a per-culprit timer
[bouncer.git] / config
1 # Configuration of the bouncer daemon
2
3 Bouncer {
4
5 # Socket through which we receive log messages
6 ListenOn        /var/run/bouncer.sock
7
8 # On the first login failure, we remember that an IP address is suspect
9 # and start counting failures. After too much failures, the address is banned.
10 MaxFailures     9
11
12 # When a suspect address produces no further failures within this time [sec],
13 # it is acquitted and forgotten.
14 SuspectTime     600
15
16 # Bans are lifted after this many seconds.
17 BannedTime      3600
18
19 # After a ban is lifted, the IP address undergoes further probation. If it
20 # produces more failures within the probation period, it is banned again.
21 MaxProbation    1
22
23 # When an address is banned again during probation, its ban time is multiplied
24 # by BannedAgainCoeff, but it cannot exceed MaxBannedTime [sec].
25 BannedAgainCoeff        2
26 MaxBannedtime           86400
27
28 # Probation expires after [sec]
29 ProbationTime   600
30
31 # Limit on the number of suspect addresses and bans we keep in memory
32 MaxCulprits     1000
33
34 # We log all messages to the log stream configured below
35 LogStream       syslog
36
37 # Names of ipsets we feed the banned addresses to
38 # (you can omit either to disable processing of IPv4 or IPv6)
39 IPv4Set         bouncer4
40 IPv6Set         bouncer6
41
42 }
43
44 # Configuration of logging (see libucw docs for details)
45 Logging {
46         Stream {
47                 Name            syslog
48                 SyslogFacility  daemon
49                 # Levels:remove debug
50         }
51 }