API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 26th, 2019
464
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.80 KB | None | 0 0
raw download clone embed print report
  1. # Generated by iptables-save v1.4.21 on Fri Jul 26 09:09:56 2019
  2. *filter
  3. :INPUT DROP [0:0]
  4. :FORWARD DROP [0:0]
  5. :OUTPUT ACCEPT [88485:4663890]
  6. :forward_ext - [0:0]
  7. :input_ext - [0:0]
  8. :reject_func - [0:0]
  9. -A INPUT -i lo -j ACCEPT
  10. -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
  11. -A INPUT -p icmp -m conntrack --ctstate RELATED -j ACCEPT
  12. -A INPUT -p tcp -m tcp --dport 512 -j ACCEPT
  13. -A INPUT -p tcp -m tcp --dport 513 -j ACCEPT
  14. -A INPUT -p tcp -m tcp --dport 514 -j ACCEPT
  15. -A INPUT -p tcp -m tcp --dport 10245 -j ACCEPT
  16. -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
  17. -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
  18. -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
  19. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
  20. -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
  21. -A INPUT -p tcp -m tcp --dport 546 -j ACCEPT
  22. -A INPUT -p tcp -m tcp --dport 547 -j ACCEPT
  23. -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
  24. -A INPUT -p tcp -m tcp --dport 8765 -j ACCEPT
  25. -A INPUT -p tcp -m tcp --dport 8766 -j ACCEPT
  26. -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
  27. -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
  28. -A INPUT -p tcp -m tcp --dport 55565 -j ACCEPT
  29. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  30. -A INPUT -p tcp -m tcp --dport 20051 -j ACCEPT
  31. -A INPUT -p tcp -m tcp --dport 20052 -j ACCEPT
  32. -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
  33. -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
  34. -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
  35. -A INPUT -p tcp -m tcp --dport 636 -j ACCEPT
  36. -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
  37. -A INPUT -p tcp -m tcp --dport 8883 -j ACCEPT
  38. -A INPUT -p tcp -m tcp --dport 11444 -j ACCEPT
  39. -A INPUT -p tcp -m tcp --dport 55501 -j ACCEPT
  40. -A INPUT -p tcp -m tcp --dport 55502 -j ACCEPT
  41. -A INPUT -p tcp -m tcp --dport 55503 -j ACCEPT
  42. -A INPUT -p tcp -m tcp --dport 55504 -j ACCEPT
  43. -A INPUT -p tcp -m tcp --dport 55505 -j ACCEPT
  44. -A INPUT -p tcp -m tcp --dport 55510 -j ACCEPT
  45. -A INPUT -p tcp -m tcp --dport 55511 -j ACCEPT
  46. -A INPUT -p tcp -m tcp --dport 55512 -j ACCEPT
  47. -A INPUT -p tcp -m tcp --dport 55513 -j ACCEPT
  48. -A INPUT -p tcp -m tcp --dport 55514 -j ACCEPT
  49. -A INPUT -p tcp -m tcp --dport 55515 -j ACCEPT
  50. -A INPUT -p tcp -m tcp --dport 55516 -j ACCEPT
  51. -A INPUT -p tcp -m tcp --dport 55517 -j ACCEPT
  52. -A INPUT -p tcp -m tcp --dport 55518 -j ACCEPT
  53. -A INPUT -p tcp -m tcp --dport 55519 -j ACCEPT
  54. -A INPUT -p tcp -m tcp --dport 55520 -j ACCEPT
  55. -A INPUT -p tcp -m tcp --dport 55521 -j ACCEPT
  56. -A INPUT -p tcp -m tcp --dport 55522 -j ACCEPT
  57. -A INPUT -p tcp -m tcp --dport 55523 -j ACCEPT
  58. -A INPUT -p tcp -m tcp --dport 55524 -j ACCEPT
  59. -A INPUT -p tcp -m tcp --dport 55525 -j ACCEPT
  60. -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
  61. -A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
  62. -A INPUT -p tcp -m tcp --dport 2812 -j ACCEPT
  63. -A INPUT -p tcp -m tcp --dport 55550 -j ACCEPT
  64. -A INPUT -p tcp -m tcp --dport 55551 -j ACCEPT
  65. -A INPUT -p tcp -m tcp --dport 55552 -j ACCEPT
  66. -A INPUT -p tcp -m tcp --dport 55553 -j ACCEPT
  67. -A INPUT -p tcp -m tcp --dport 55554 -j ACCEPT
  68. -A INPUT -p tcp -m tcp --dport 55555 -j ACCEPT
  69. -A INPUT -p tcp -m tcp --dport 55556 -j ACCEPT
  70. -A INPUT -p tcp -m tcp --dport 55557 -j ACCEPT
  71. -A INPUT -p tcp -m tcp --dport 55558 -j ACCEPT
  72. -A INPUT -p tcp -m tcp --dport 55559 -j ACCEPT
  73. -A INPUT -p tcp -m tcp --dport 55560 -j ACCEPT
  74. -A INPUT -p tcp -m tcp --dport 55561 -j ACCEPT
  75. -A INPUT -p tcp -m tcp --dport 55562 -j ACCEPT
  76. -A INPUT -p tcp -m tcp --dport 55563 -j ACCEPT
  77. -A INPUT -p tcp -m tcp --dport 55564 -j ACCEPT
  78. -A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT
  79. -A INPUT -p tcp -m tcp --dport 5902 -j ACCEPT
  80. -A INPUT -p tcp -m tcp --dport 5903 -j ACCEPT
  81. -A INPUT -p tcp -m tcp --dport 5904 -j ACCEPT
  82. -A INPUT -p tcp -m tcp --dport 55590 -j ACCEPT
  83. -A INPUT -p tcp -m tcp --dport 55591 -j ACCEPT
  84. -A INPUT -p tcp -m tcp --dport 55592 -j ACCEPT
  85. -A INPUT -p tcp -m tcp --dport 55593 -j ACCEPT
  86. -A INPUT -p tcp -m tcp --dport 55594 -j ACCEPT
  87. -A INPUT -p tcp -m tcp --dport 55595 -j ACCEPT
  88. -A INPUT -p tcp -m tcp --dport 55596 -j ACCEPT
  89. -A INPUT -p tcp -m tcp --dport 55597 -j ACCEPT
  90. -A INPUT -p tcp -m tcp --dport 55598 -j ACCEPT
  91. -A INPUT -p tcp -m tcp --dport 55599 -j ACCEPT
  92. -A INPUT -p tcp -m tcp --dport 55600 -j ACCEPT
  93. -A INPUT -p tcp -m tcp --dport 55601 -j ACCEPT
  94. -A INPUT -p tcp -m tcp --dport 55602 -j ACCEPT
  95. -A INPUT -p tcp -m tcp --dport 55603 -j ACCEPT
  96. -A INPUT -p tcp -m tcp --dport 55604 -j ACCEPT
  97. -A INPUT -p tcp -m tcp --dport 55605 -j ACCEPT
  98. -A INPUT -p tcp -m tcp --dport 5432 -j ACCEPT
  99. -A INPUT -p tcp -m tcp --dport 22350 -j ACCEPT
  100. -A INPUT -p tcp -m tcp --dport 1883 -j ACCEPT
  101. -A INPUT -p tcp -m tcp --dport 48016 -j ACCEPT
  102. -A INPUT -p tcp -m tcp --dport 6000 -j ACCEPT
  103. -A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
  104. -A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
  105. -A INPUT -p tcp -m tcp --dport 6003 -j ACCEPT
  106. -A INPUT -p tcp -m tcp --dport 6004 -j ACCEPT
  107. -A INPUT -p tcp -m tcp --dport 6005 -j ACCEPT
  108. -A INPUT -p tcp -m tcp --dport 6010 -j ACCEPT
  109. -A INPUT -p tcp -m tcp --dport 389 -j ACCEPT
  110. -A INPUT -p tcp -m tcp --dport 902 -j ACCEPT
  111. -A INPUT -p tcp -m tcp --dport 48010 -j ACCEPT
  112. -A INPUT -p tcp -m tcp --dport 48011 -j ACCEPT
  113. -A INPUT -p tcp -m tcp --dport 48012 -j ACCEPT
  114. -A INPUT -p tcp -m tcp --dport 48013 -j ACCEPT
  115. -A INPUT -p tcp -m tcp --dport 48014 -j ACCEPT
  116. -A INPUT -p tcp -m tcp --dport 48015 -j ACCEPT
  117. -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
  118. -A INPUT -p tcp -m tcp --dport 48017 -j ACCEPT
  119. -A INPUT -p tcp -m tcp --dport 48018 -j ACCEPT
  120. -A INPUT -p tcp -m tcp --dport 48019 -j ACCEPT
  121. -A INPUT -p tcp -m tcp --dport 48020 -j ACCEPT
  122. -A INPUT -p tcp -m tcp --dport 48021 -j ACCEPT
  123. -A INPUT -p tcp -m tcp --dport 48022 -j ACCEPT
  124. -A INPUT -p tcp -m tcp --dport 48023 -j ACCEPT
  125. -A INPUT -p tcp -m tcp --dport 48024 -j ACCEPT
  126. -A INPUT -p tcp -m tcp --dport 48025 -j ACCEPT
  127. -A INPUT -p tcp -m tcp --dport 1947 -j ACCEPT
  128. -A INPUT -p tcp -m tcp --dport 3493 -j ACCEPT
  129. -A INPUT -p tcp -m tcp --dport 427 -j ACCEPT
  130. -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
  131. -A INPUT -p tcp -m tcp --dport 7100 -j ACCEPT
  132. -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
  133. -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
  134. -A INPUT -p tcp -m tcp --dport 20048 -j ACCEPT
  135. -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
  136. -A INPUT -p udp -m udp --dport 514 -j ACCEPT
  137. -A INPUT -p udp -m udp --dport 59011 -j ACCEPT
  138. -A INPUT -p udp -m udp --dport 389 -j ACCEPT
  139. -A INPUT -p udp -m udp --dport 137 -j ACCEPT
  140. -A INPUT -p udp -m udp --dport 138 -j ACCEPT
  141. -A INPUT -p udp -m udp --dport 1947 -j ACCEPT
  142. -A INPUT -p udp -m udp --dport 161 -j ACCEPT
  143. -A INPUT -p udp -m udp --dport 162 -j ACCEPT
  144. -A INPUT -p udp -m udp --dport 547 -j ACCEPT
  145. -A INPUT -p udp -m udp --dport 3493 -j ACCEPT
  146. -A INPUT -p udp -m udp --dport 427 -j ACCEPT
  147. -A INPUT -p udp -m udp --dport 177 -j ACCEPT
  148. -A INPUT -p udp -m udp --dport 8883 -j ACCEPT
  149. -A INPUT -p udp -m udp --dport 53 -j ACCEPT
  150. -A INPUT -p udp -m udp --dport 694 -j ACCEPT
  151. -A INPUT -p udp -m udp --dport 7100 -j ACCEPT
  152. -A INPUT -p udp -m udp --dport 8765 -j ACCEPT
  153. -A INPUT -p udp -m udp --dport 67 -j ACCEPT
  154. -A INPUT -p udp -m udp --dport 68 -j ACCEPT
  155. -A INPUT -p udp -m udp --dport 546 -j ACCEPT
  156. -A INPUT -p udp -m udp --dport 22350 -j ACCEPT
  157. -A INPUT -p udp -m udp --dport 20048 -j ACCEPT
  158. -A INPUT -p udp -m udp --dport 20051 -j ACCEPT
  159. -A INPUT -p udp -m udp --dport 20052 -j ACCEPT
  160. -A INPUT -p udp -m udp --dport 1883 -j ACCEPT
  161. -A INPUT -p udp -m udp --dport 5353 -j ACCEPT
  162. -A INPUT -p udp -m udp --dport 111 -j ACCEPT
  163. -A INPUT -p udp -m udp --dport 631 -j ACCEPT
  164. -A INPUT -p udp -m udp --dport 123 -j ACCEPT
  165. -A INPUT -p udp -m udp --dport 636 -j ACCEPT
  166. -A INPUT -j input_ext
  167. -A INPUT -j DROP
  168. -A OUTPUT -o lo -j ACCEPT
  169. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 67 -j ACCEPT
  170. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 8765 -j ACCEPT
  171. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 137 -j ACCEPT
  172. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 138 -j ACCEPT
  173. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 177 -j ACCEPT
  174. -A input_ext -p udp -m pkttype --pkt-type broadcast -m udp --dport 631 -j ACCEPT
  175. -A input_ext -m pkttype --pkt-type broadcast -j DROP
  176. -A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
  177. -A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
  178. -A input_ext -p udp -m conntrack --ctstate RELATED -j ACCEPT
  179. -A input_ext -p tcp -m conntrack --ctstate RELATED -j ACCEPT
  180. -A input_ext -s 224.0.0.0/8 -m conntrack --ctstate RELATED -j ACCEPT
  181. -A input_ext -p vrrp -j ACCEPT
  182. -A input_ext -p tcp -m tcp --dport 0:1023 -j ACCEPT
  183. -A input_ext -p tcp -m tcp --dport 3493 -j ACCEPT
  184. -A input_ext -p tcp -m tcp --dport 10245 -j ACCEPT
  185. -A input_ext -p tcp -m tcp --dport 8765 -j ACCEPT
  186. -A input_ext -p tcp -m tcp --dport 8766 -j ACCEPT
  187. -A input_ext -p tcp -m tcp --dport 3306 -j ACCEPT
  188. -A input_ext -p tcp -m tcp --dport 5432 -j ACCEPT
  189. -A input_ext -p tcp -m tcp --dport 5900 -j ACCEPT
  190. -A input_ext -p tcp -m tcp --dport 5901 -j ACCEPT
  191. -A input_ext -p tcp -m tcp --dport 5902 -j ACCEPT
  192. -A input_ext -p tcp -m tcp --dport 5903 -j ACCEPT
  193. -A input_ext -p tcp -m tcp --dport 5904 -j ACCEPT
  194. -A input_ext -p tcp -m tcp --dport 6000 -j ACCEPT
  195. -A input_ext -p tcp -m tcp --dport 6001 -j ACCEPT
  196. -A input_ext -p tcp -m tcp --dport 6002 -j ACCEPT
  197. -A input_ext -p tcp -m tcp --dport 6003 -j ACCEPT
  198. -A input_ext -p tcp -m tcp --dport 6004 -j ACCEPT
  199. -A input_ext -p tcp -m tcp --dport 6005 -j ACCEPT
  200. -A input_ext -p tcp -m tcp --dport 6010 -j ACCEPT
  201. -A input_ext -p tcp -m tcp --dport 7100 -j ACCEPT
  202. -A input_ext -p tcp -m tcp --dport 8080 -j ACCEPT
  203. -A input_ext -p tcp -m tcp --dport 8443 -j ACCEPT
  204. -A input_ext -p tcp -m tcp --dport 2401 -j ACCEPT
  205. -A input_ext -p tcp -m tcp --dport 2812 -j ACCEPT
  206. -A input_ext -p tcp -m tcp --dport 5353 -j ACCEPT
  207. -A input_ext -p tcp -m tcp --dport 40000:40500 -j ACCEPT
  208. -A input_ext -p tcp -m tcp --dport 11444 -j ACCEPT
  209. -A input_ext -p tcp -m tcp --dport 1883 -j ACCEPT
  210. -A input_ext -p tcp -m tcp --dport 8883 -j ACCEPT
  211. -A input_ext -p tcp -m tcp --dport 55502 -j ACCEPT
  212. -A input_ext -p tcp -m tcp --dport 55501 -j ACCEPT
  213. -A input_ext -p tcp -m tcp --dport 55504 -j ACCEPT
  214. -A input_ext -p tcp -m tcp --dport 55505 -j ACCEPT
  215. -A input_ext -p tcp -m tcp --dport 55510 -j ACCEPT
  216. -A input_ext -p tcp -m tcp --dport 55511 -j ACCEPT
  217. -A input_ext -p tcp -m tcp --dport 55512 -j ACCEPT
  218. -A input_ext -p tcp -m tcp --dport 55513 -j ACCEPT
  219. -A input_ext -p tcp -m tcp --dport 55514 -j ACCEPT
  220. -A input_ext -p tcp -m tcp --dport 55515 -j ACCEPT
  221. -A input_ext -p tcp -m tcp --dport 55516 -j ACCEPT
  222. -A input_ext -p tcp -m tcp --dport 55517 -j ACCEPT
  223. -A input_ext -p tcp -m tcp --dport 55518 -j ACCEPT
  224. -A input_ext -p tcp -m tcp --dport 55519 -j ACCEPT
  225. -A input_ext -p tcp -m tcp --dport 55520 -j ACCEPT
  226. -A input_ext -p tcp -m tcp --dport 55521 -j ACCEPT
  227. -A input_ext -p tcp -m tcp --dport 55522 -j ACCEPT
  228. -A input_ext -p tcp -m tcp --dport 55523 -j ACCEPT
  229. -A input_ext -p tcp -m tcp --dport 55524 -j ACCEPT
  230. -A input_ext -p tcp -m tcp --dport 55525 -j ACCEPT
  231. -A input_ext -p tcp -m tcp --dport 55550 -j ACCEPT
  232. -A input_ext -p tcp -m tcp --dport 55551 -j ACCEPT
  233. -A input_ext -p tcp -m tcp --dport 55552 -j ACCEPT
  234. -A input_ext -p tcp -m tcp --dport 55553 -j ACCEPT
  235. -A input_ext -p tcp -m tcp --dport 55554 -j ACCEPT
  236. -A input_ext -p tcp -m tcp --dport 55555 -j ACCEPT
  237. -A input_ext -p tcp -m tcp --dport 55556 -j ACCEPT
  238. -A input_ext -p tcp -m tcp --dport 55557 -j ACCEPT
  239. -A input_ext -p tcp -m tcp --dport 55558 -j ACCEPT
  240. -A input_ext -p tcp -m tcp --dport 55559 -j ACCEPT
  241. -A input_ext -p tcp -m tcp --dport 55560 -j ACCEPT
  242. -A input_ext -p tcp -m tcp --dport 55561 -j ACCEPT
  243. -A input_ext -p tcp -m tcp --dport 55562 -j ACCEPT
  244. -A input_ext -p tcp -m tcp --dport 55563 -j ACCEPT
  245. -A input_ext -p tcp -m tcp --dport 55564 -j ACCEPT
  246. -A input_ext -p tcp -m tcp --dport 55565 -j ACCEPT
  247. -A input_ext -p tcp -m tcp --dport 22350 -j ACCEPT
  248. -A input_ext -p tcp -m tcp --dport 55590 -j ACCEPT
  249. -A input_ext -p tcp -m tcp --dport 55591 -j ACCEPT
  250. -A input_ext -p tcp -m tcp --dport 55592 -j ACCEPT
  251. -A input_ext -p tcp -m tcp --dport 55593 -j ACCEPT
  252. -A input_ext -p tcp -m tcp --dport 55594 -j ACCEPT
  253. -A input_ext -p tcp -m tcp --dport 55595 -j ACCEPT
  254. -A input_ext -p tcp -m tcp --dport 55596 -j ACCEPT
  255. -A input_ext -p tcp -m tcp --dport 55597 -j ACCEPT
  256. -A input_ext -p tcp -m tcp --dport 55598 -j ACCEPT
  257. -A input_ext -p tcp -m tcp --dport 55599 -j ACCEPT
  258. -A input_ext -p tcp -m tcp --dport 55600 -j ACCEPT
  259. -A input_ext -p tcp -m tcp --dport 55601 -j ACCEPT
  260. -A input_ext -p tcp -m tcp --dport 55602 -j ACCEPT
  261. -A input_ext -p tcp -m tcp --dport 55603 -j ACCEPT
  262. -A input_ext -p tcp -m tcp --dport 55604 -j ACCEPT
  263. -A input_ext -p tcp -m tcp --dport 55605 -j ACCEPT
  264. -A input_ext -p tcp -m tcp --dport 55503 -j ACCEPT
  265. -A input_ext -p tcp -m tcp --dport 48010 -j ACCEPT
  266. -A input_ext -p tcp -m tcp --dport 48011 -j ACCEPT
  267. -A input_ext -p tcp -m tcp --dport 48012 -j ACCEPT
  268. -A input_ext -p tcp -m tcp --dport 48013 -j ACCEPT
  269. -A input_ext -p tcp -m tcp --dport 48014 -j ACCEPT
  270. -A input_ext -p tcp -m tcp --dport 48015 -j ACCEPT
  271. -A input_ext -p tcp -m tcp --dport 48016 -j ACCEPT
  272. -A input_ext -p tcp -m tcp --dport 48017 -j ACCEPT
  273. -A input_ext -p tcp -m tcp --dport 48018 -j ACCEPT
  274. -A input_ext -p tcp -m tcp --dport 48019 -j ACCEPT
  275. -A input_ext -p tcp -m tcp --dport 48020 -j ACCEPT
  276. -A input_ext -p tcp -m tcp --dport 48021 -j ACCEPT
  277. -A input_ext -p tcp -m tcp --dport 48022 -j ACCEPT
  278. -A input_ext -p tcp -m tcp --dport 48023 -j ACCEPT
  279. -A input_ext -p tcp -m tcp --dport 48024 -j ACCEPT
  280. -A input_ext -p tcp -m tcp --dport 48025 -j ACCEPT
  281. -A input_ext -p udp -m udp --dport 111 -j ACCEPT
  282. -A input_ext -p udp -m udp --dport 123 -j ACCEPT
  283. -A input_ext -p udp -m udp --dport 161 -j ACCEPT
  284. -A input_ext -p udp -m udp --dport 162 -j ACCEPT
  285. -A input_ext -p udp -m udp --dport 389 -j ACCEPT
  286. -A input_ext -p udp -m udp --dport 512 -j ACCEPT
  287. -A input_ext -p udp -m udp --dport 513 -j ACCEPT
  288. -A input_ext -p udp -m udp --dport 514 -j ACCEPT
  289. -A input_ext -p udp -m udp --dport 67 -j ACCEPT
  290. -A input_ext -p udp -m udp --dport 53 -j ACCEPT
  291. -A input_ext -p udp -m udp --dport 79 -j ACCEPT
  292. -A input_ext -p udp -m udp --dport 137 -j ACCEPT
  293. -A input_ext -p udp -m udp --dport 138 -j ACCEPT
  294. -A input_ext -p udp -m udp --dport 3493 -j ACCEPT
  295. -A input_ext -p udp -m udp --dport 427 -j ACCEPT
  296. -A input_ext -p udp -m udp --dport 177 -j ACCEPT
  297. -A input_ext -p udp -m udp --dport 7100 -j ACCEPT
  298. -A input_ext -p udp -m udp --dport 631 -j ACCEPT
  299. -A input_ext -p udp -m udp --dport 636 -j ACCEPT
  300. -A input_ext -p udp -m udp --dport 694 -j ACCEPT
  301. -A input_ext -p udp -m udp --dport 32768:61000 -j ACCEPT
  302. -A input_ext -p udp -m udp --dport 2401 -j ACCEPT
  303. -A input_ext -p udp -m udp --dport 5353 -j ACCEPT
  304. -A input_ext -p udp -m udp --dport 1883 -j ACCEPT
  305. -A input_ext -p udp -m udp --dport 8883 -j ACCEPT
  306. -A input_ext -p udp -m udp --dport 22350 -j ACCEPT
  307. -A input_ext -p udp -m comment --comment "sfw2.rpc.status" -m udp --dport 20051 -j ACCEPT
  308. -A input_ext -p tcp -m comment --comment "sfw2.rpc.status" -m tcp --dport 20051 -j ACCEPT
  309. -A input_ext -p udp -m comment --comment "sfw2.rpc.nlockmgr" -m udp --dport 20052 -j ACCEPT
  310. -A input_ext -p tcp -m comment --comment "sfw2.rpc.nlockmgr" -m tcp --dport 20052 -j ACCEPT
  311. -A input_ext -p udp -m comment --comment "sfw2.rpc.mountd" -m udp --dport 20048 -j ACCEPT
  312. -A input_ext -p tcp -m comment --comment "sfw2.rpc.mountd" -m tcp --dport 20048 -j ACCEPT
  313. -A input_ext -p udp -m comment --comment "sfw2.rpc.nfs" -m udp --dport 2049 -j ACCEPT
  314. -A input_ext -p tcp -m comment --comment "sfw2.rpc.nfs" -m tcp --dport 2049 -j ACCEPT
  315. -A input_ext -p tcp -m comment --comment "sfw2.rpc.portmapper" -m tcp --dport 111 -j ACCEPT
  316. -A input_ext -m comment --comment "sfw2.insert.pos" -m pkttype ! --pkt-type unicast -j DROP
  317. -A input_ext -j DROP
  318. -A reject_func -p tcp -j REJECT --reject-with tcp-reset
  319. -A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
  320. -A reject_func -j REJECT --reject-with icmp-proto-unreachable
  321. COMMIT
  322. # Completed on Fri Jul 26 09:09:56 2019
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!