release/src/router/miniupnpd/miniupnpd.conf

   1 # WAN network interface
   2 #ext_ifname=eth1
   3 #ext_ifname=xl1
   4 # If the WAN interface has several IP addresses, you
   5 # can specify the one to use below
   6 #ext_ip=
   7
   8 # LAN network interfaces IPs / networks
   9 # There can be multiple listening IPs for SSDP traffic, in that case
  10 # use multiple 'listening_ip=...' lines, one for each network interface.
  11 # It can be IP address or network interface name (ie. "eth0")
  12 # It is mandatory to use the network interface name in order to enable IPv6
  13 # HTTP is available on all interfaces.
  14 # When MULTIPLE_EXTERNAL_IP is enabled, the external IP
  15 # address associated with the subnet follows. For example:
  16 #  listening_ip=192.168.0.1/24 88.22.44.13
  17 #listening_ip=192.168.0.1/24
  18 #listening_ip=10.5.0.0/16
  19 #listening_ip=eth0
  20 # CAUTION: mixing up WAN and LAN interfaces may introduce security risks!
  21 # Be sure to assign the correct interfaces to LAN and WAN and consider
  22 # implementing UPnP permission rules at the bottom of this configuration file
  23
  24 # Port for HTTP (descriptions and SOAP) traffic. Set to 0 for autoselect.
  25 #http_port=0
  26 # Port for HTTPS. Set to 0 for autoselect (default)
  27 #https_port=0
  28
  29 # Path to the UNIX socket used to communicate with MiniSSDPd
  30 # If running, MiniSSDPd will manage M-SEARCH answering.
  31 # default is /var/run/minissdpd.sock
  32 #minissdpdsocket=/var/run/minissdpd.sock
  33
  34 # Enable NAT-PMP support (default is no)
  35 #enable_natpmp=yes
  36
  37 # Enable UPNP support (default is yes)
  38 #enable_upnp=no
  39
  40 # PCP
  41 # Configure the minimum and maximum lifetime of a port mapping in seconds
  42 # 120s and 86400s (24h) are suggested values from PCP-base
  43 #min_lifetime=120
  44 #max_lifetime=86400
  45
  46 # Chain names for netfilter (not used for pf or ipf).
  47 # default is MINIUPNPD for both
  48 #upnp_forward_chain=forwardUPnP
  49 #upnp_nat_chain=UPnP
  50 #upnp_nat_postrouting_chain=UPnP-Postrouting
  51
  52 # Lease file location
  53 #lease_file=/var/log/upnp.leases
  54
  55 # To enable the next few runtime options, see compile time
  56 # ENABLE_MANUFACTURER_INFO_CONFIGURATION (config.h)
  57
  58 # Name of this service, default is "`uname -s` router"
  59 #friendly_name=MiniUPnPd router
  60
  61 # Manufacturer name, default is "`uname -s`"
  62 #manufacturer_name=Manufacturer corp
  63
  64 # Manufacturer URL, default is URL of OS vendor
  65 #manufacturer_url=http://miniupnp.free.fr/
  66
  67 # Model name, default is "`uname -s` router"
  68 #model_name=Router Model
  69
  70 # Model description, default is "`uname -s` router"
  71 #model_description=Very Secure Router - Model
  72
  73 # Model URL, default is URL of OS vendor
  74 #model_url=http://miniupnp.free.fr/
  75
  76 # Bitrates reported by daemon in bits per second
  77 # by default miniupnpd tries to get WAN interface speed
  78 #bitrate_up=1000000
  79 #bitrate_down=10000000
  80
  81 # Secure Mode, UPnP clients can only add mappings to their own IP
  82 #secure_mode=yes
  83 secure_mode=no
  84
  85 # Default presentation URL is HTTP address on port 80
  86 # If set to an empty string, no presentationURL element will appear
  87 # in the XML description of the device, which prevents MS Windows
  88 # from displaying an icon in the "Network Connections" panel.
  89 #presentation_url=http://www.mylan/index.php
  90
  91 # Report system uptime instead of daemon uptime
  92 system_uptime=yes
  93
  94 # Notify interval in seconds. default is 30 seconds.
  95 #notify_interval=240
  96 notify_interval=60
  97
  98 # Unused rules cleaning.
  99 # never remove any rule before this threshold for the number
 100 # of redirections is exceeded. default to 20
 101 #clean_ruleset_threshold=10
 102 # Clean process work interval in seconds. default to 0 (disabled).
 103 # a 600 seconds (10 minutes) interval makes sense
 104 clean_ruleset_interval=600
 105
 106 # Log packets in pf (default is no)
 107 #packet_log=no
 108
 109 # Anchor name in pf (default is miniupnpd)
 110 #anchor=miniupnpd
 111
 112 # ALTQ queue in pf
 113 # Filter rules must be used for this to be used.
 114 # compile with PF_ENABLE_FILTER_RULES (see config.h file)
 115 #queue=queue_name1
 116
 117 # Tag name in pf
 118 #tag=tag_name1
 119
 120 # Make filter rules in pf quick or not. default is yes
 121 # active when compiled with PF_ENABLE_FILTER_RULES (see config.h file)
 122 #quickrules=no
 123
 124 # UUID, generate your own UUID with "make genuuid"
 125 uuid=00000000-0000-0000-0000-000000000000
 126
 127 # Daemon's serial and model number when reporting to clients
 128 # (in XML description)
 129 #serial=12345678
 130 #model_number=1
 131
 132 # UPnP permission rules
 133 # (allow|deny) (external port range) IP/mask (internal port range)
 134 # A port range is <min port>-<max port> or <port> if there is only
 135 # one port in the range.
 136 # IP/mask format must be nnn.nnn.nnn.nnn/nn
 137 # It is advised to only allow redirection of port >= 1024
 138 # and end the rule set with "deny 0-65535 0.0.0.0/0 0-65535"
 139 # The following default ruleset allows specific LAN side IP addresses
 140 # to request only ephemeral ports. It is recommended that users
 141 # modify the IP ranges to match their own internal networks, and
 142 # also consider implementing network-specific restrictions
 143 # CAUTION: failure to enforce any rules may permit insecure requests to be made!
 144 allow 1024-65535 192.168.0.0/24 1024-65535
 145 allow 1024-65535 192.168.1.0/24 1024-65535
 146 allow 1024-65535 192.168.0.0/23 22
 147 allow 12345 192.168.7.113/32 54321
 148 deny 0-65535 0.0.0.0/0 0-65535