inetsim.conf - Konfigurationsdatei fuer INetSim
inetsim.conf ist die Konfigurationsdatei fuer
inetsim(1).
Das Format von
inetsim.conf ist simpel: eine Option pro Zeile, wobei
Leerzeilen und Zeilen, die mit # beginnen, ignoriert werden.
- start_service DIENST
- Startet den Dienst DIENST.
- service_bind_address IP-ADRESSE
- Angabe der IP-Adresse, auf welcher die Dienste lauschen
sollen.
- service_run_as_user BENUTZER
- Angabe des Benutzers, unter welchem die Dienste laufen
sollen.
- service_max_childs ANZAHL
- Angabe der maximalen Anzahl der gestarteten Kindprozesse
(Anzahl paralleler Verbindungen) fuer jeden Dienst.
- service_timeout SEKUNDEN
- Angabe der Zeit in Sekunden, nach welcher inaktive
Verbindungen geschlossen werden.
- [Dienstname]_bind_port PORT
- Angabe des Ports fuer den angegebenen Dienst.
- create_reports [YES|NO]
- Erstelle einen Report mit einer Zusammenfassung der
Verbindungen der Sitzung beim Beenden von INetSim.
- report_language SPRACHKUERZEL
- Erstelle Reports in der angegebenen Sprache.
- include DATEINAME
- Binde weitere Datei in die Konfiguration ein. Nur in der
Haupt-Konfigurationsdatei erlaubt.
- faketime_init_delta SEKUNDEN
- Angabe der anfaenglichen Zeitdifferenz in Sekunden (positiv
oder negativ) relativ zum aktuellen Datum bzw. zur aktuellen Uhrzeit. Die
Zeitdifferenz wird von allen Diensten beruecksichtigt. Ist dieser Wert auf
'0' gesetzt, wird das aktuelle Datum bzw. die aktuelle Uhrzeit
verwendet.
- faketime_auto_delay SEKUNDEN
- Angabe der Zeitverzoegerung in Sekunden, nach welcher die
Zeitdifferenz regelmaessig entsprechend dem bei
faketime_auto_increment eingestellten Wert erhoeht oder verringert
wird. Ein Wert von '0' schaltet diese Funktion ab.
- faketime_auto_increment SEKUNDEN
- Angabe der Schrittweite in Sekunden, um welche die Zeit in
regelmaessigen Abstaenden erhoeht oder verringert wird. Diese Option ist
nur wirksam, wenn bei faketime_auto_delay die Zeitverzoegerung
eingeschaltet ist (nicht auf '0' gesetzt).
- dns_default_ip IP-ADRESSE
- IP-Adresse, die als Standard in DNS-Antworten
zurueckgegeben wird.
- dns_default_hostname HOSTNAME
- Hostname, der als Standard in DNS-Antworten zurueckgegeben
wird.
- dns_default_domainname DOMAINNAME
- Domainname, der als Standard in DNS-Antworten
zurueckgegeben wird.
- dns_static FQDN_HOSTNAME IP-ADRESSE
- Abbilden statischer Eintraege fuer DNS.
- dns_version STRING
- Versionsangabe, die zurueckgegeben wird.
- http(s)_version STRING
- Version, welche in HTTP-Antworten ausgegeben wird.
- ftp(s)_post_limit ANZAHL
- Limitiert die maximale Groesse von POST-Requests auf die
angegebene Anzahl Bytes.
- http(s)_fakemode [YES|NO]
- Schaltet fuer HTTP den Fake-Modus ein oder aus.
- http(s)_fakefile ERWEITERUNG DATEINAME MIMETYP
- Angabe der Datei und des MIME-Typs, welche basierend auf
der Dateierweiterung in der HTTP-Anfrage zurueckgegeben werden.
- http(s)_default_fakefile DATEINAME MIMETYP
- Angabe der Standarddatei und des Standard-MIME-Typs, welche
zurueckgegeben werden, wenn zur Dateierweiterung der HTTP-Anfrage kein
passender Eintrag mit http_fakefile definiert ist.
- http(s)_static_fakefile PFAD DATEINAME MIMETYP
- Angabe der Datei und des MIME-Typs, welche basierend auf
dem zugehoerigen Pfad in der HTTP-Anfrage zurueckgegeben werden.
- smtp(s)_banner STRING
- Angabe des Bannertextes, der in der SMTP-Grussmeldung
benutzt wird.
- smtp(s)_fqdn_hostname FQDN_HOSTNAME
- Angabe des FQDN-Hostnamens fuer SMTP.
- smtp(s)_helo_required [YES|NO]
- Angabe, ob der Client HELO/EHLO vor allen anderen Kommandos
senden muss.
- smtp(s)_extended_smtp
- Schaltet die Unterstuetzung fuer 'Erweitertes SMTP' (ESMTP)
ein oder aus.
- smtp(s)_service_extension ERWEITERUNG
[PARAMETER]
- SMTP 'service extensions', welche dem Client angeboten
werden.
- smtp(s)_auth_reversibleonly [YES|NO]
- Biete nur Authentifizierungsmechanismen an, die eine
Rueckwandlung der vom Client gesendeten Authentifizierungsinformationen in
einen Benutzernamen und ein Passwort im Klartext ermoeglichen.
- smtp(s)_auth_required [YES|NO]
- Zwinge den Client zur Authentifizierung.
- pop3(s)_banner STRING
- Angabe des Bannertextes, der in der POP3-Grussmeldung
benutzt wird.
- pop3(s)_hostname HOSTNAME
- Angabe des Hostnamens, der in der POP3-Grussmeldung benutzt
wird.
- pop3(s)_mbox_maxmails ANZAHL
- Maximale Anzahl der E-Mails, die aus den zur Verfuegung
stehenden mbox-Dateien fuer die dynamische Erzeugung der POP3-Mailbox
verwendet werden.
- pop3(s)_mbox_reread ANZAHL
- Neueinlesen der zur Verfuegung stehenden mbox-Dateien, wenn
der POP3-Dienst waehrend der angegebenen Anzahl an Sekunden nicht benutzt
wurde.
- pop3(s)_mbox_rebuild ANZAHL
- Neuerzeugung der POP3-Mailbox, wenn der POP3-Dienst
waehrend der angegebenen Anzahl an Sekunden nicht benutzt wurde.
- pop3(s)_auth_reversibleonly [YES|NO]
- Biete nur Authentifizierungsmechanismen an, die eine
Rueckwandlung der vom Client gesendeten Authentifizierungsinformationen in
einen Benutzernamen und ein Passwort im Klartext ermoeglichen.
- pop3(s)_enable_apop [YES|NO]
- Schaltet die Unterstuetzung von APOP ein oder aus.
- pop3(s)_enable_capabilities [YES|NO]
- Schaltet die Unterstuetzung von POP3 'capabilities' ein
oder aus.
-
pop3(s)_capability CAPABILITY [PARAMETER]>
- POP3 'capabilities', die dem Client angeboten werden.
- ftp(s)_banner STRING
- Angabe des Bannertextes, der in der FTP-Grussmeldung
benutzt wird.
- ftp(s)_version STRING
- Versionsangabe, die in Antworten auf das STAT-Kommando
zurueckgegeben wird.
- ftp(s)_recursive_delete [YES|NO]
- Erlaube das rekursive Loeschen von Verzeichnissen, auch
wenn diese nicht leer sind.
- ftp(s)_max_filesize ANZAHL
- Limitiert die maximale Dateigroesse auf die angegebene
Anzahl Bytes.
- tftp_allow_overwrite [YES|NO]
- Erlaube das Ueberschreiben vorhandener Dateien.
- tftp_max_filesize ANZAHL
- Limitiert die maximale Dateigroesse auf die angegebene
Anzahl Bytes.
- tftp_enable_options [YES|NO]
- Schaltet die Unterstuetzung von TFTP-Optionen ein oder
aus.
- tftp_option OPTION PARAMETER
- TFTP-Optionen, die dem Client angeboten werden.
- ntp_server_ip IP-ADRESSE
- Angabe der IP-Adresse, welche in NTP-Antworten
zurueckgegeben wird.
- ntp_strict_checks [YES|NO]
- Schaltet strenge Tests fuer Client-Pakete ein oder
aus.
- irc_fqdn_hostname FQDN_HOSTNAME
- Angabe des FQDN-Hostnamens fuer IRC.
- irc_version STRING
- Versionsangabe, die zurueckgegeben wird.
- dummy_banner STRING
- Bannertext, welcher an den Client gesendet wird, wenn
dieser nach dummy_banner_wait Sekunden seit Aufbau der Verbindung
noch keine Daten gesendet hat. Bei Angabe eines Leerstrings ("")
wird nur CRLF gesendet. Diese Option ist nur wirksam, wenn
dummy_banner_wait nicht auf den Wert '0' gesetzt ist.
- dummy_banner_wait ANZAHL
- Wurden innerhalb dieser Anzahl von Sekunden nach Aufbau
einer neuen Verbindung noch keine Daten vom Client empfangen, wird der
Bannertext dummy_banner gesendet. Ein Wert von '0' schaltet diese
Funktion ab.
- redirect_enabled [YES|NO]
- Schaltet die Umleitung von Verbindungen ein oder aus.
- redirect_unknown_services [YES|NO]
- Ist diese Option gesetzt, werden Verbindungen auf
ungenutzte Ports zum Dummy-Dienst umgeleitet.
- redirect_external_address IP-ADRESSE
- Angabe der IP-Adresse, welche als Quell-IP benutzt werden
soll, wenn INetSim Pakete wie ein Router in externe Netze
weiterleitet. Die Angabe ist nur wirksam, wenn mittels
redirect_static_rule Regeln fuer die Umleitung von Paketen
definiert sind.
- redirect_static_rule PROTOKOLL IP-ADRESSE:PORT
IP-ADRESSE:PORT
- Statische Regeln fuer die Umleitung von Verbindungen.
- redirect_change_ttl [YES|NO]
- Aendert das Time-To-Live-Feld in ausgehenden IP-Paketen auf
einen zufaelligen Wert.
- redirect_exclude_port PROTOKOLL:PORT
- Verbindungen zu <service_bind_address> auf diesen
Port werden nicht umgeleitet.
- redirect_ignore_bootp [YES|NO]
- Ist diese Option gesetzt, werden BOOTP (DHCP) Broadcasts
nicht umgeleitet (UDP-Pakete von der Quell-Adresse 0.0.0.0, Port 68 an die
Ziel-Adresse 255.255.255.255, Port 67 und umgekehrt).
- redirect_ignore_netbios [YES|NO]
- Ist diese Option gesetzt, werden NetBIOS Broadcasts nicht
umgeleitet (UDP-Pakete mit Quell- und Ziel-Port 137/138 und Ziel-Adresse
x.x.x.255 im lokalen Netz).
- redirect_icmp_timestamp [MS|SEC|NO]
- Ist diese Option auf 'ms' gesetzt, werden
ICMP-Timestamp-Anfragen mit der Anzahl von Millisekunden seit Mitternacht
UTC entsprechend der Faketime beantwortet. Ist diese Option auf 'sec'
gesetzt, werden ICMP-Timestamp-Anfragen mit der Anzahl von Sekunden seit
der 'Epoche' beantwortet. Dabei wird das hoechstwertige Bit des
Zeitstempels gesetzt, um einen Nicht-Standard-Wert zu signalisieren. Ist
diese Option auf 'no' gesetzt, werden ICMP-Timestamp-Anfragen nicht
veraendert.
- [Dienstname]_ssl_keyfile DATEINAME
- Name der PEM-Datei, welche den privaten SSL-Schluessel
enthaelt. Der Schluessel darf nicht mit einem Passwort geschuetzt
sein!
- [Dienstname]_ssl_certfile DATEINAME
- Name der Datei, welche das SSL-Zertifikat enthaelt.
- [Dienstname]_ssl_dhfile DATEINAME
- Name der PEM-Datei mit Diffie-Hellman-Parametern.
Matthias Eckert <
[email protected]>, Thomas Hungenberg
<
[email protected]>