added --test-mode so that fw check emails are not sent, debug is enabled, and is_loca...
authorMichael Rash <mbr@cipherdyne.org>
Sat, 17 Mar 2012 19:50:00 +0000 (15:50 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Sat, 17 Mar 2012 19:50:00 +0000 (15:50 -0400)
test/conf/auto_dl_ignore_ipv6_addr [new file with mode: 0644]
test/conf/auto_dl_ignore_ipv6_addr_abbrev [new file with mode: 0644]

diff --git a/test/conf/auto_dl_ignore_ipv6_addr b/test/conf/auto_dl_ignore_ipv6_addr
new file mode 100644 (file)
index 0000000..a10fd57
--- /dev/null
@@ -0,0 +1,26 @@
+#
+#############################################################################
+#
+# This file is used by psad to elevate/decrease the danger levels of IP
+# addresses (or networks in CIDR notation) so that psad does not have to
+# apply the normal signature logic.  This is useful if certain IP addresses
+# or networks are known trouble makers and should automatically be assigned
+# higher danger levels than would normally be assigned.  Also, psad can be
+# made to ignore certain IP addresses or networks if a danger level of "0" is
+# specified.  Optionally, danger levels for IPs/networks can be influenced
+# based on protocol (tcp, udp, icmp).
+#
+#############################################################################
+#
+
+#  <IP address>  <danger level>  <optional protocol>/<optional ports>;
+#
+# Examples:
+#
+#  10.111.21.23    5;          # Very bad IP.
+#  127.0.0.1       0;          # Ignore this IP.
+#  10.10.1.0/24    0;          # Ignore traffic from this entire class C.
+#  192.168.10.4    3    tcp;   # Assign danger level 3 if protocol is tcp.
+#  10.10.1.0/24    3    tcp/1-1024;  # Danger level 3 for tcp port range
+
+2001:0db8:0000:f101:0000:0000:0000:0002     0;
diff --git a/test/conf/auto_dl_ignore_ipv6_addr_abbrev b/test/conf/auto_dl_ignore_ipv6_addr_abbrev
new file mode 100644 (file)
index 0000000..43cdab9
--- /dev/null
@@ -0,0 +1,26 @@
+#
+#############################################################################
+#
+# This file is used by psad to elevate/decrease the danger levels of IP
+# addresses (or networks in CIDR notation) so that psad does not have to
+# apply the normal signature logic.  This is useful if certain IP addresses
+# or networks are known trouble makers and should automatically be assigned
+# higher danger levels than would normally be assigned.  Also, psad can be
+# made to ignore certain IP addresses or networks if a danger level of "0" is
+# specified.  Optionally, danger levels for IPs/networks can be influenced
+# based on protocol (tcp, udp, icmp).
+#
+#############################################################################
+#
+
+#  <IP address>  <danger level>  <optional protocol>/<optional ports>;
+#
+# Examples:
+#
+#  10.111.21.23    5;          # Very bad IP.
+#  127.0.0.1       0;          # Ignore this IP.
+#  10.10.1.0/24    0;          # Ignore traffic from this entire class C.
+#  192.168.10.4    3    tcp;   # Assign danger level 3 if protocol is tcp.
+#  10.10.1.0/24    3    tcp/1-1024;  # Danger level 3 for tcp port range
+
+2001:DB8:0:F101::2          0;