NAME¶
inetsim.conf - Konfigurationsdatei fuer INetSim
BESCHREIBUNG¶
inetsim.conf ist die Konfigurationsdatei fuer inetsim(1).
Das Format von inetsim.conf ist simpel: eine Option pro
Zeile, wobei Leerzeilen und Zeilen, die mit # beginnen, ignoriert
werden.
GLOBALE OPTIONEN¶
- start_service DIENST
- Startet den Dienst DIENST.
- service_bind_address IP-ADRESSE
- Angabe der IP-Adresse, auf welcher die Dienste lauschen sollen.
- service_run_as_user BENUTZER
- Angabe des Benutzers, unter welchem die Dienste laufen sollen.
- service_max_childs ANZAHL
- Angabe der maximalen Anzahl der gestarteten Kindprozesse (Anzahl
paralleler Verbindungen) fuer jeden Dienst.
- service_timeout SEKUNDEN
- Angabe der Zeit in Sekunden, nach welcher inaktive Verbindungen
geschlossen werden.
- [Dienstname]_bind_port PORT
- Angabe des Ports fuer den angegebenen Dienst.
- create_reports [YES|NO]
- Erstelle einen Report mit einer Zusammenfassung der Verbindungen der
Sitzung beim Beenden von INetSim.
- report_language SPRACHKUERZEL
- Erstelle Reports in der angegebenen Sprache.
FAKETIME OPTIONEN¶
- faketime_init_delta SEKUNDEN
- Angabe der anfaenglichen Zeitdifferenz in Sekunden (positiv oder negativ)
relativ zum aktuellen Datum bzw. zur aktuellen Uhrzeit. Die Zeitdifferenz
wird von allen Diensten beruecksichtigt. Ist dieser Wert auf '0' gesetzt,
wird das aktuelle Datum bzw. die aktuelle Uhrzeit verwendet.
- faketime_auto_delay SEKUNDEN
- Angabe der Zeitverzoegerung in Sekunden, nach welcher die Zeitdifferenz
regelmaessig entsprechend dem bei faketime_auto_increment
eingestellten Wert erhoeht oder verringert wird. Ein Wert von '0' schaltet
diese Funktion ab.
- faketime_auto_increment SEKUNDEN
- Angabe der Schrittweite in Sekunden, um welche die Zeit in regelmaessigen
Abstaenden erhoeht oder verringert wird. Diese Option ist nur wirksam,
wenn bei faketime_auto_delay die Zeitverzoegerung eingeschaltet ist
(nicht auf '0' gesetzt).
ZUSAETZLICHE DNS OPTIONEN¶
- dns_default_ip IP-ADRESSE
- IP-Adresse, die als Standard in DNS-Antworten zurueckgegeben wird.
- dns_default_hostname HOSTNAME
- Hostname, der als Standard in DNS-Antworten zurueckgegeben wird.
- dns_default_domainname DOMAINNAME
- Domainname, der als Standard in DNS-Antworten zurueckgegeben wird.
- dns_static FQDN_HOSTNAME IP-ADRESSE
- Abbilden statischer Eintraege fuer DNS.
- dns_version STRING
- Versionsangabe, die zurueckgegeben wird.
ZUSAETZLICHE HTTP(S) OPTIONEN¶
- http(s)_version STRING
- Version, welche in HTTP-Antworten ausgegeben wird.
- http(s)_fakemode [YES|NO]
- Schaltet fuer HTTP den Fake-Modus ein oder aus.
- http(s)_fakefile ERWEITERUNG DATEINAME MIMETYP
- Angabe der Datei und des MIME-Typs, welche basierend auf der
Dateierweiterung in der HTTP-Anfrage zurueckgegeben werden.
- http(s)_default_fakefile DATEINAME MIMETYP
- Angabe der Standarddatei und des Standard-MIME-Typs, welche zurueckgegeben
werden, wenn zur Dateierweiterung der HTTP-Anfrage kein passender Eintrag
mit http_fakefile definiert ist.
- http(s)_static_fakefile PFAD DATEINAME MIMETYP
- Angabe der Datei und des MIME-Typs, welche basierend auf dem zugehoerigen
Pfad in der HTTP-Anfrage zurueckgegeben werden.
ZUSAETZLICHE SMTP(S) OPTIONEN¶
- smtp(s)_banner STRING
- Angabe des Bannertextes, der in der SMTP-Grussmeldung benutzt wird.
- smtp(s)_fqdn_hostname FQDN_HOSTNAME
- Angabe des FQDN-Hostnamens fuer SMTP.
- smtp(s)_helo_required [YES|NO]
- Angabe, ob der Client HELO/EHLO vor allen anderen Kommandos senden
muss.
- smtp(s)_extended_smtp
- Schaltet die Unterstuetzung fuer 'Erweitertes SMTP' (ESMTP) ein oder
aus.
- smtp(s)_service_extension ERWEITERUNG [PARAMETER]
- SMTP 'service extensions', welche dem Client angeboten werden.
- smtp(s)_auth_reversibleonly [YES|NO]
- Biete nur Authentifizierungsmechanismen an, die eine Rueckwandlung der vom
Client gesendeten Authentifizierungsinformationen in einen Benutzernamen
und ein Passwort im Klartext ermoeglichen.
- smtp(s)_auth_required [YES|NO]
- Zwinge den Client zur Authentifizierung.
ZUSAETZLICHE POP3(S) OPTIONEN¶
- pop3(s)_banner STRING
- Angabe des Bannertextes, der in der POP3-Grussmeldung benutzt wird.
- pop3(s)_hostname HOSTNAME
- Angabe des Hostnamens, der in der POP3-Grussmeldung benutzt wird.
- pop3(s)_mbox_maxmails ANZAHL
- Maximale Anzahl der E-Mails, die aus den zur Verfuegung stehenden
mbox-Dateien fuer die dynamische Erzeugung der POP3-Mailbox verwendet
werden.
- pop3(s)_mbox_reread ANZAHL
- Neueinlesen der zur Verfuegung stehenden mbox-Dateien, wenn der
POP3-Dienst waehrend der angegebenen Anzahl an Sekunden nicht benutzt
wurde.
- pop3(s)_mbox_rebuild ANZAHL
- Neuerzeugung der POP3-Mailbox, wenn der POP3-Dienst waehrend der
angegebenen Anzahl an Sekunden nicht benutzt wurde.
- pop3(s)_auth_reversibleonly [YES|NO]
- Biete nur Authentifizierungsmechanismen an, die eine Rueckwandlung der vom
Client gesendeten Authentifizierungsinformationen in einen Benutzernamen
und ein Passwort im Klartext ermoeglichen.
- pop3(s)_enable_apop [YES|NO]
- Schaltet die Unterstuetzung von APOP ein oder aus.
- pop3(s)_enable_capabilities [YES|NO]
- Schaltet die Unterstuetzung von POP3 'capabilities' ein oder aus.
- pop3(s)_capability CAPABILITY [PARAMETER]>
- POP3 'capabilities', die dem Client angeboten werden.
ZUSAETZLICHE FTP(S) OPTIONEN¶
- ftp(s)_banner STRING
- Angabe des Bannertextes, der in der FTP-Grussmeldung benutzt wird.
- ftp(s)_version STRING
- Versionsangabe, die in Antworten auf das STAT-Kommando zurueckgegeben
wird.
- ftp(s)_recursive_delete [YES|NO]
- Erlaube das rekursive Loeschen von Verzeichnissen, auch wenn diese nicht
leer sind.
ADDITIONAL TFTP OPTIONS¶
- tftp_allow_overwrite [YES|NO]
- Erlaube das Ueberschreiben vorhandener Dateien.
- tftp_enable_options [YES|NO]
- Schaltet die Unterstuetzung von TFTP-Optionen ein oder aus.
- tftp_option OPTION PARAMETER
- TFTP-Optionen, die dem Client angeboten werden.
ZUSAETZLICHE NTP OPTIONEN¶
- ntp_server_ip IP-ADRESSE
- Angabe der IP-Adresse, welche in NTP-Antworten zurueckgegeben wird.
- ntp_strict_checks [YES|NO]
- Schaltet strenge Tests fuer Client-Pakete ein oder aus.
ZUSAETZLICHE IRC OPTIONEN¶
- irc_fqdn_hostname FQDN_HOSTNAME
- Angabe des FQDN-Hostnamens fuer IRC.
- irc_version STRING
- Versionsangabe, die zurueckgegeben wird.
ZUSAETZLICHE DUMMY OPTIONEN¶
- dummy_banner STRING
- Bannertext, welcher an den Client gesendet wird, wenn dieser nach
dummy_banner_wait Sekunden seit Aufbau der Verbindung noch keine
Daten gesendet hat. Bei Angabe eines Leerstrings ("") wird nur
CRLF gesendet. Diese Option ist nur wirksam, wenn dummy_banner_wait
nicht auf den Wert '0' gesetzt ist.
- dummy_banner_wait ANZAHL
- Wurden innerhalb dieser Anzahl von Sekunden nach Aufbau einer neuen
Verbindung noch keine Daten vom Client empfangen, wird der Bannertext
dummy_banner gesendet. Ein Wert von '0' schaltet diese Funktion
ab.
REDIRECT OPTIONEN¶
- redirect_enabled [YES|NO]
- Schaltet die Umleitung von Verbindungen ein oder aus.
- redirect_unknown_services [YES|NO]
- Ist diese Option gesetzt, werden Verbindungen auf ungenutzte Ports zum
Dummy-Dienst umgeleitet.
- redirect_external_address IP-ADRESSE
- Angabe der IP-Adresse, welche als Quell-IP benutzt werden soll, wenn
INetSim Pakete wie ein Router in externe Netze weiterleitet. Die
Angabe ist nur wirksam, wenn mittels redirect_static_rule Regeln
fuer die Umleitung von Paketen definiert sind.
- redirect_static_rule PROTOKOLL IP-ADRESSE:PORT IP-ADRESSE:PORT
- Statische Regeln fuer die Umleitung von Verbindungen.
- redirect_change_ttl [YES|NO]
- Aendert das Time-To-Live-Feld in ausgehenden IP-Paketen auf einen
zufaelligen Wert.
- redirect_exclude_port PROTOKOLL:PORT
- Verbindungen zu <service_bind_address> auf diesen Port werden nicht
umgeleitet.
- redirect_ignore_bootp [YES|NO]
- Ist diese Option gesetzt, werden BOOTP (DHCP) Broadcasts nicht umgeleitet
(UDP-Pakete von der Quell-Adresse 0.0.0.0, Port 68 an die Ziel-Adresse
255.255.255.255, Port 67 und umgekehrt).
- redirect_ignore_netbios [YES|NO]
- Ist diese Option gesetzt, werden NetBIOS Broadcasts nicht umgeleitet
(UDP-Pakete mit Quell- und Ziel-Port 137/138 und Ziel-Adresse x.x.x.255 im
lokalen Netz).
- redirect_icmp_timestamp [MS|SEC|NO]
- Ist diese Option auf 'ms' gesetzt, werden ICMP-Timestamp-Anfragen mit der
Anzahl von Millisekunden seit Mitternacht UTC entsprechend der Faketime
beantwortet. Ist diese Option auf 'sec' gesetzt, werden
ICMP-Timestamp-Anfragen mit der Anzahl von Sekunden seit der 'Epoche'
beantwortet. Dabei wird das hoechstwertige Bit des Zeitstempels gesetzt,
um einen Nicht-Standard-Wert zu signalisieren. Ist diese Option auf 'no'
gesetzt, werden ICMP-Timestamp-Anfragen nicht veraendert.
SSL OPTIONEN¶
- [Dienstname]_ssl_keyfile DATEINAME
- Name der PEM-Datei, welche den privaten SSL-Schluessel enthaelt. Der
Schluessel darf nicht mit einem Passwort geschuetzt sein!
- [Dienstname]_ssl_certfile DATEINAME
- Name der Datei, welche das SSL-Zertifikat enthaelt.
- [Dienstname]_ssl_dhfile DATEINAME
- Name der PEM-Datei mit Diffie-Hellman-Parametern.
AUTOREN¶
Matthias Eckert <me@inetsim.org>, Thomas Hungenberg
<th@inetsim.org>