SHARE
TWEET

root

a guest Jul 17th, 2017 47 in 26 days
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Chain INPUT (policy DROP)
  2. target     prot opt source               destination        
  3. ~comb0     all  --  0.0.0.0/0            0.0.0.0/0          
  4. ~comb0     all  --  0.0.0.0/0            0.0.0.0/0          
  5. ~comb0     all  --  0.0.0.0/0            0.0.0.0/0          
  6. ~comb0     all  --  0.0.0.0/0            0.0.0.0/0          
  7. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
  8. Broadcast  all  --  0.0.0.0/0            0.0.0.0/0          
  9. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
  10. LOG        all  --  0.0.0.0/0            0.0.0.0/0            limit: up to 1/sec burst 10 mode srcip LOG flags 0 level 6 prefix "INPUT DROP "
  11. DROP       all  --  0.0.0.0/0            0.0.0.0/0          
  12.  
  13. Chain FORWARD (policy DROP)
  14. target     prot opt source               destination        
  15. lan_frwd   all  --  0.0.0.0/0            0.0.0.0/0          
  16. wlan_frwd  all  --  0.0.0.0/0            0.0.0.0/0          
  17. vpnab_frwd  all  --  0.0.0.0/0            0.0.0.0/0          
  18. vpnmv_frwd  all  --  0.0.0.0/0            0.0.0.0/0          
  19. Broadcast  all  --  0.0.0.0/0            0.0.0.0/0          
  20. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
  21. LOG        all  --  0.0.0.0/0            0.0.0.0/0            limit: up to 1/sec burst 10 mode srcip LOG flags 0 level 6 prefix "FORWARD REJECT "
  22. reject     all  --  0.0.0.0/0            0.0.0.0/0           [goto]
  23.  
  24. Chain OUTPUT (policy ACCEPT)
  25. target     prot opt source               destination        
  26.  
  27. Chain Broadcast (4 references)
  28. target     prot opt source               destination        
  29. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
  30. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type ANYCAST
  31.  
  32. Chain dynamic (5 references)
  33. target     prot opt source               destination        
  34.  
  35. Chain lan_frwd (1 references)
  36. target     prot opt source               destination        
  37. sfilter    all  --  0.0.0.0/0            0.0.0.0/0           [goto]
  38. dynamic    all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW,UNTRACKED
  39. tcpflags   tcp  --  0.0.0.0/0            0.0.0.0/0          
  40. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  41. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  42. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  43.  
  44. Chain logdrop (0 references)
  45. target     prot opt source               destination        
  46. DROP       all  --  0.0.0.0/0            0.0.0.0/0          
  47.  
  48. Chain logflags (7 references)
  49. target     prot opt source               destination        
  50. LOG        all  --  0.0.0.0/0            0.0.0.0/0            limit: up to 1/sec burst 10 mode srcip LOG flags 4 level 6 prefix "logflags DROP "
  51. DROP       all  --  0.0.0.0/0            0.0.0.0/0          
  52.  
  53. Chain logreject (0 references)
  54. target     prot opt source               destination        
  55. reject     all  --  0.0.0.0/0            0.0.0.0/0          
  56.  
  57. Chain reject (2 references)
  58. target     prot opt source               destination        
  59. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match src-type BROADCAST
  60. DROP       all  --  224.0.0.0/4          0.0.0.0/0          
  61. DROP       2    --  0.0.0.0/0            0.0.0.0/0          
  62. REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            reject-with tcp-reset
  63. REJECT     udp  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
  64. REJECT     icmp --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-unreachable
  65. REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
  66.  
  67. Chain sfilter (4 references)
  68. target     prot opt source               destination        
  69. LOG        all  --  0.0.0.0/0            0.0.0.0/0            limit: up to 1/sec burst 10 mode srcip LOG flags 0 level 6 prefix "sfilter DROP "
  70. DROP       all  --  0.0.0.0/0            0.0.0.0/0          
  71.  
  72. Chain sha-lh-eb8a787317be997c677e (0 references)
  73. target     prot opt source               destination        
  74.  
  75. Chain sha-rh-10eb9630cf91d992234c (0 references)
  76. target     prot opt source               destination        
  77.  
  78. Chain shorewall (0 references)
  79. target     prot opt source               destination        
  80.            all  --  0.0.0.0/0            0.0.0.0/0            recent: SET name: %CURRENTTIME side: source mask: 255.255.255.255
  81.  
  82. Chain tcpflags (5 references)
  83. target     prot opt source               destination        
  84. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x3F/0x29
  85. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x3F/0x00
  86. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x06/0x06
  87. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x05/0x05
  88. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x03/0x03
  89. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp flags:0x19/0x09
  90. logflags   tcp  --  0.0.0.0/0            0.0.0.0/0           [goto]  tcp spt:0 flags:0x17/0x02
  91.  
  92. Chain vpnab_frwd (1 references)
  93. target     prot opt source               destination        
  94. sfilter    all  --  0.0.0.0/0            0.0.0.0/0           [goto]
  95. dynamic    all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW,UNTRACKED
  96. tcpflags   tcp  --  0.0.0.0/0            0.0.0.0/0          
  97. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  98. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  99. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  100.  
  101. Chain vpnmv_frwd (1 references)
  102. target     prot opt source               destination        
  103. sfilter    all  --  0.0.0.0/0            0.0.0.0/0           [goto]
  104. dynamic    all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW,UNTRACKED
  105. tcpflags   tcp  --  0.0.0.0/0            0.0.0.0/0          
  106. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  107. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  108. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  109.  
  110. Chain wlan_frwd (1 references)
  111. target     prot opt source               destination        
  112. sfilter    all  --  0.0.0.0/0            0.0.0.0/0           [goto]
  113. dynamic    all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW,UNTRACKED
  114. tcpflags   tcp  --  0.0.0.0/0            0.0.0.0/0          
  115. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  116. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  117. ~comb1     all  --  0.0.0.0/0            0.0.0.0/0          
  118.  
  119. Chain ~comb0 (4 references)
  120. target     prot opt source               destination        
  121. dynamic    all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW,UNTRACKED
  122. tcpflags   tcp  --  0.0.0.0/0            0.0.0.0/0          
  123. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  124. Broadcast  all  --  0.0.0.0/0            0.0.0.0/0          
  125. DROP       all  --  0.0.0.0/0            0.0.0.0/0          
  126.  
  127. Chain ~comb1 (12 references)
  128. target     prot opt source               destination        
  129. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  130. Broadcast  all  --  0.0.0.0/0            0.0.0.0/0          
  131. DROP       all  --  0.0.0.0/0            0.0.0.0/0
RAW Paste Data
Top