release/src/router/miniupnpd/miniupnpd.conf

   1 # WAN network interface
   2 #ext_ifname=eth1
   3 #ext_ifname=xl1
   4 # If the WAN interface has several IP addresses, you
   5 # can specify the one to use below
   6 #ext_ip=
   7
   8 # LAN network interfaces IPs / networks
   9 # There can be multiple listening IPs for SSDP traffic, in that case
  10 # use multiple 'listening_ip=...' lines, one for each network interface.
  11 # It can be IP address or network interface name (ie. "eth0")
  12 # It is mandatory to use the network interface name in order to enable IPv6
  13 # HTTP is available on all interfaces.
  14 # When MULTIPLE_EXTERNAL_IP is enabled, the external IP
  15 # address associated with the subnet follows. For example:
  16 #  listening_ip=192.168.0.1/24 88.22.44.13
  17 #listening_ip=192.168.0.1/24
  18 #listening_ip=10.5.0.0/16
  19 #listening_ip=eth0
  20 # CAUTION: mixing up WAN and LAN interfaces may introduce security risks!
  21 # Be sure to assign the correct interfaces to LAN and WAN and consider
  22 # implementing UPnP permission rules at the bottom of this configuration file
  23
  24 # Port for HTTP (descriptions and SOAP) traffic. Set to 0 for autoselect.
  25 #http_port=0
  26 # Port for HTTPS. Set to 0 for autoselect (default)
  27 #https_port=0
  28
  29 # Path to the UNIX socket used to communicate with MiniSSDPd
  30 # If running, MiniSSDPd will manage M-SEARCH answering.
  31 # default is /var/run/minissdpd.sock
  32 #minissdpdsocket=/var/run/minissdpd.sock
  33
  34 # Enable NAT-PMP support (default is no)
  35 #enable_natpmp=yes
  36
  37 # Enable UPNP support (default is yes)
  38 #enable_upnp=no
  39
  40 # PCP
  41 # Configure the minimum and maximum lifetime of a port mapping in seconds
  42 # 120s and 86400s (24h) are suggested values from PCP-base
  43 #min_lifetime=120
  44 #max_lifetime=86400
  45
  46 # Chain names for netfilter (not used for pf or ipf).
  47 # default is MINIUPNPD for both
  48 #upnp_forward_chain=forwardUPnP
  49 #upnp_nat_chain=UPnP
  50
  51 # Lease file location
  52 #lease_file=/var/log/upnp.leases
  53
  54 # To enable the next few runtime options, see compile time
  55 # ENABLE_MANUFACTURER_INFO_CONFIGURATION (config.h)
  56
  57 # Name of this service, default is "`uname -s` router"
  58 #friendly_name=MiniUPnPd router
  59
  60 # Manufacturer name, default is "`uname -s`"
  61 #manufacturer_name=Manufacturer corp
  62
  63 # Manufacturer URL, default is URL of OS vendor
  64 #manufacturer_url=http://miniupnp.free.fr/
  65
  66 # Model name, default is "`uname -s` router"
  67 #model_name=Router Model
  68
  69 # Model description, default is "`uname -s` router"
  70 #model_description=Very Secure Router - Model
  71
  72 # Model URL, default is URL of OS vendor
  73 #model_url=http://miniupnp.free.fr/
  74
  75 # Bitrates reported by daemon in bits per second
  76 # by default miniupnpd tries to get WAN interface speed
  77 #bitrate_up=1000000
  78 #bitrate_down=10000000
  79
  80 # Secure Mode, UPnP clients can only add mappings to their own IP
  81 #secure_mode=yes
  82 secure_mode=no
  83
  84 # Default presentation URL is HTTP address on port 80
  85 # If set to an empty string, no presentationURL element will appear
  86 # in the XML description of the device, which prevents MS Windows
  87 # from displaying an icon in the "Network Connections" panel.
  88 #presentation_url=http://www.mylan/index.php
  89
  90 # Report system uptime instead of daemon uptime
  91 system_uptime=yes
  92
  93 # Notify interval in seconds. default is 30 seconds.
  94 #notify_interval=240
  95 notify_interval=60
  96
  97 # Unused rules cleaning.
  98 # never remove any rule before this threshold for the number
  99 # of redirections is exceeded. default to 20
 100 #clean_ruleset_threshold=10
 101 # Clean process work interval in seconds. default to 0 (disabled).
 102 # a 600 seconds (10 minutes) interval makes sense
 103 clean_ruleset_interval=600
 104
 105 # Log packets in pf (default is no)
 106 #packet_log=no
 107
 108 # Anchor name in pf (default is miniupnpd)
 109 #anchor=miniupnpd
 110
 111 # ALTQ queue in pf
 112 # Filter rules must be used for this to be used.
 113 # compile with PF_ENABLE_FILTER_RULES (see config.h file)
 114 #queue=queue_name1
 115
 116 # Tag name in pf
 117 #tag=tag_name1
 118
 119 # Make filter rules in pf quick or not. default is yes
 120 # active when compiled with PF_ENABLE_FILTER_RULES (see config.h file)
 121 #quickrules=no
 122
 123 # UUID, generate your own UUID with "make genuuid"
 124 uuid=00000000-0000-0000-0000-000000000000
 125
 126 # Daemon's serial and model number when reporting to clients
 127 # (in XML description)
 128 #serial=12345678
 129 #model_number=1
 130
 131 # UPnP permission rules
 132 # (allow|deny) (external port range) IP/mask (internal port range)
 133 # A port range is <min port>-<max port> or <port> if there is only
 134 # one port in the range.
 135 # IP/mask format must be nnn.nnn.nnn.nnn/nn
 136 # It is advised to only allow redirection of port >= 1024
 137 # and end the rule set with "deny 0-65535 0.0.0.0/0 0-65535"
 138 # The following default ruleset allows specific LAN side IP addresses
 139 # to request only ephemeral ports. It is recommended that users
 140 # modify the IP ranges to match their own internal networks, and
 141 # also consider implementing network-specific restrictions
 142 # CAUTION: failure to enforce any rules may permit insecure requests to be made!
 143 allow 1024-65535 192.168.0.0/24 1024-65535
 144 allow 1024-65535 192.168.1.0/24 1024-65535
 145 allow 1024-65535 192.168.0.0/23 22
 146 allow 12345 192.168.7.113/32 54321
 147 deny 0-65535 0.0.0.0/0 0-65535