SHARE
TWEET

Untitled

a guest Jul 22nd, 2019 59 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Chain INPUT (policy ACCEPT)
  2. target     prot opt source               destination        
  3. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  4. input_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom input rule chain */
  5. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED /* !fw3 */
  6. syn_flood  tcp  --  0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02 /* !fw3 */
  7. zone_lan_input  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  8. zone_wan_input  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  9.  
  10. Chain FORWARD (policy DROP)
  11. target     prot opt source               destination        
  12. forwarding_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom forwarding rule chain */
  13. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED /* !fw3 */
  14. zone_lan_forward  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  15. zone_wan_forward  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  16. reject     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  17. DROP       all  --  192.168.1.225        0.0.0.0/0          
  18.  
  19. Chain OUTPUT (policy ACCEPT)
  20. target     prot opt source               destination        
  21. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  22. output_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom output rule chain */
  23. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED /* !fw3 */
  24. zone_lan_output  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  25. zone_wan_output  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  26.  
  27. Chain forwarding_lan_rule (1 references)
  28. target     prot opt source               destination        
  29.  
  30. Chain forwarding_rule (1 references)
  31. target     prot opt source               destination        
  32.  
  33. Chain forwarding_wan_rule (1 references)
  34. target     prot opt source               destination        
  35.  
  36. Chain input_lan_rule (1 references)
  37. target     prot opt source               destination        
  38.  
  39. Chain input_rule (1 references)
  40. target     prot opt source               destination        
  41.  
  42. Chain input_wan_rule (1 references)
  43. target     prot opt source               destination        
  44.  
  45. Chain output_lan_rule (1 references)
  46. target     prot opt source               destination        
  47.  
  48. Chain output_rule (1 references)
  49. target     prot opt source               destination        
  50.  
  51. Chain output_wan_rule (1 references)
  52. target     prot opt source               destination        
  53.  
  54. Chain reject (3 references)
  55. target     prot opt source               destination        
  56. REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */ reject-with tcp-reset
  57. REJECT     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */ reject-with icmp-port-unreachable
  58.  
  59. Chain syn_flood (1 references)
  60. target     prot opt source               destination        
  61. RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02 limit: avg 25/sec burst 50 /* !fw3 */
  62. DROP       all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  63.  
  64. Chain zone_lan_dest_ACCEPT (4 references)
  65. target     prot opt source               destination        
  66. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  67.  
  68. Chain zone_lan_forward (1 references)
  69. target     prot opt source               destination        
  70. forwarding_lan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom lan forwarding rule chain */
  71. zone_wan_dest_ACCEPT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Zone lan to wan forwarding policy */
  72. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* !fw3: Accept port forwards */
  73. zone_lan_dest_ACCEPT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  74.  
  75. Chain zone_lan_input (1 references)
  76. target     prot opt source               destination        
  77. input_lan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom lan input rule chain */
  78. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* !fw3: Accept port redirections */
  79. zone_lan_src_ACCEPT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  80.  
  81. Chain zone_lan_output (1 references)
  82. target     prot opt source               destination        
  83. output_lan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom lan output rule chain */
  84. zone_lan_dest_ACCEPT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  85.  
  86. Chain zone_lan_src_ACCEPT (1 references)
  87. target     prot opt source               destination        
  88. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW,UNTRACKED /* !fw3 */
  89.  
  90. Chain zone_wan_dest_ACCEPT (2 references)
  91. target     prot opt source               destination        
  92. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID /* !fw3: Prevent NAT leakage */
  93. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  94.  
  95. Chain zone_wan_dest_REJECT (1 references)
  96. target     prot opt source               destination        
  97. reject     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  98.  
  99. Chain zone_wan_forward (1 references)
  100. target     prot opt source               destination        
  101. forwarding_wan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom wan forwarding rule chain */
  102. zone_lan_dest_ACCEPT  esp  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Allow-IPSec-ESP */
  103. zone_lan_dest_ACCEPT  udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:500 /* !fw3: Allow-ISAKMP */
  104. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* !fw3: Accept port forwards */
  105. zone_wan_dest_REJECT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  106.  
  107. Chain zone_wan_input (1 references)
  108. target     prot opt source               destination        
  109. input_wan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom wan input rule chain */
  110. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:68 /* !fw3: Allow-DHCP-Renew */
  111. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 /* !fw3: Allow-Ping */
  112. ACCEPT     2    --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Allow-IGMP */
  113. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* !fw3: Accept port redirections */
  114. zone_wan_src_REJECT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  115.  
  116. Chain zone_wan_output (1 references)
  117. target     prot opt source               destination        
  118. output_wan_rule  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3: Custom wan output rule chain */
  119. zone_wan_dest_ACCEPT  all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
  120.  
  121. Chain zone_wan_src_REJECT (1 references)
  122. target     prot opt source               destination        
  123. reject     all  --  0.0.0.0/0            0.0.0.0/0            /* !fw3 */
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top