iptables

From GBP, 2 Years ago, written in Plain Text, viewed 3 times.
URL https://pastebin.freepbx.org/view/fa537ba7 Embed
Download Paste or View Raw
  1. Chain INPUT (policy DROP 90 packets, 4686 bytes)
  2.  pkts bytes target     prot opt in     out     source               destination
  3.     0     0 ACCEPT     icmp --  sngdsp0 *       0.0.0.0/0            0.0.0.0/0
  4.     0     0 ACCEPT     udp  --  sngdsp0 *       0.0.0.0/0            127.0.0.0/8
  5. 43239  383M sip_security  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  6.   253  193K DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  7.     0     0 DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  8.     0     0 DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  9.     1    44 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
  10.     0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x12/0x12 state NEW reject-with tcp-reset
  11.     0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW
  12.     0     0 DROP       all  --  eth0   *       127.0.0.0/8          0.0.0.0/0
  13.     0     0 DROP       all  --  eth0   *       169.254.0.0/16       0.0.0.0/0
  14.     0     0 DROP       all  --  eth1   *       127.0.0.0/8          0.0.0.0/0
  15.     0     0 DROP       all  --  eth1   *       169.254.0.0/16       0.0.0.0/0
  16.     0     0 DROP       all  --  eth2   *       127.0.0.0/8          0.0.0.0/0
  17.     0     0 DROP       all  --  eth2   *       169.254.0.0/16       0.0.0.0/0
  18.     0     0 DROP       all  --  eth3   *       127.0.0.0/8          0.0.0.0/0
  19.     0     0 DROP       all  --  eth3   *       169.254.0.0/16       0.0.0.0/0
  20.     0     0 DROP       all  --  eth4   *       127.0.0.0/8          0.0.0.0/0
  21.     0     0 DROP       all  --  eth4   *       169.254.0.0/16       0.0.0.0/0
  22.  2636  342K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  23.     0     0 ACCEPT     all  --  pptp+  *       0.0.0.0/0            0.0.0.0/0
  24.     0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
  25.     0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  26.     0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0            icmptype 3
  27.     0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0            icmptype 8
  28.     0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0            icmptype 11
  29.     0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  30.     0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp spt:67 dpt:68
  31.     0     0 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  32.     0     0 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0            icmptype 3
  33.    14   500 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0            icmptype 8
  34.     0     0 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0            icmptype 11
  35.     0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  36.     0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp spt:67 dpt:68
  37.     0     0 ACCEPT     icmp --  eth2   *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  38.    85  4760 ACCEPT     icmp --  eth2   *       0.0.0.0/0            0.0.0.0/0            icmptype 3
  39.    24  1866 ACCEPT     icmp --  eth2   *       0.0.0.0/0            0.0.0.0/0            icmptype 8
  40.     0     0 ACCEPT     icmp --  eth2   *       0.0.0.0/0            0.0.0.0/0            icmptype 11
  41.     0     0 ACCEPT     udp  --  eth2   *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  42.     0     0 ACCEPT     tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0            tcp spt:67 dpt:68
  43.     0     0 ACCEPT     icmp --  eth3   *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  44.     0     0 ACCEPT     icmp --  eth3   *       0.0.0.0/0            0.0.0.0/0            icmptype 3
  45.     0     0 ACCEPT     icmp --  eth3   *       0.0.0.0/0            0.0.0.0/0            icmptype 8
  46.     0     0 ACCEPT     icmp --  eth3   *       0.0.0.0/0            0.0.0.0/0            icmptype 11
  47.     0     0 ACCEPT     udp  --  eth3   *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  48.     0     0 ACCEPT     tcp  --  eth3   *       0.0.0.0/0            0.0.0.0/0            tcp spt:67 dpt:68
  49.     0     0 ACCEPT     icmp --  eth4   *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  50.     0     0 ACCEPT     icmp --  eth4   *       0.0.0.0/0            0.0.0.0/0            icmptype 3
  51.     0     0 ACCEPT     icmp --  eth4   *       0.0.0.0/0            0.0.0.0/0            icmptype 8
  52.     0     0 ACCEPT     icmp --  eth4   *       0.0.0.0/0            0.0.0.0/0            icmptype 11
  53.     0     0 ACCEPT     udp  --  eth4   *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  54.     0     0 ACCEPT     tcp  --  eth4   *       0.0.0.0/0            0.0.0.0/0            tcp spt:67 dpt:68
  55.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.100.1.150         tcp dpt:22
  56.    15  2139 ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.196       tcp dpt:22
  57.  1045 55761 ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.207       tcp dpt:22
  58.   452 51072 ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.69        tcp dpt:22
  59.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.100.1.150         tcp dpt:443
  60.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.196       tcp dpt:443
  61.  1577  314K ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.207       tcp dpt:443
  62.   628  111K ACCEPT     tcp  --  *      *       0.0.0.0/0            207.32.254.69        tcp dpt:443
  63.     0     0 pa_10000001_6_5060  tcp  --  *      *       0.0.0.0/0            10.100.1.150         tcp dpt:5060
  64.     7   344 pa_10000001_6_5060  tcp  --  *      *       0.0.0.0/0            207.32.254.196       tcp dpt:5060
  65.     6   304 pa_10000001_6_5060  tcp  --  *      *       0.0.0.0/0            207.32.254.207       tcp dpt:5060
  66.     7   344 pa_10000001_6_5060  tcp  --  *      *       0.0.0.0/0            207.32.254.69        tcp dpt:5060
  67.     0     0 pa_10000001_17_5060  udp  --  *      *       0.0.0.0/0            10.100.1.150         udp dpt:5060
  68.  1343  787K pa_10000001_17_5060  udp  --  *      *       0.0.0.0/0            207.32.254.196       udp dpt:5060
  69.   142  105K pa_10000001_17_5060  udp  --  *      *       0.0.0.0/0            207.32.254.207       udp dpt:5060
  70.   188  124K pa_10000001_17_5060  udp  --  *      *       0.0.0.0/0            207.32.254.69        udp dpt:5060
  71.     0     0 pa_10000001_6_161  tcp  --  *      *       0.0.0.0/0            10.100.1.150         tcp dpt:161
  72.     0     0 pa_10000001_6_161  tcp  --  *      *       0.0.0.0/0            207.32.254.196       tcp dpt:161
  73.     0     0 pa_10000001_6_161  tcp  --  *      *       0.0.0.0/0            207.32.254.207       tcp dpt:161
  74.     0     0 pa_10000001_6_161  tcp  --  *      *       0.0.0.0/0            207.32.254.69        tcp dpt:161
  75.     0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            udp dpts:1024:65535 state RELATED,ESTABLISHED
  76.     0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpts:1024:65535 state RELATED,ESTABLISHED
  77.    19  2566 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            udp dpts:1024:65535 state RELATED,ESTABLISHED
  78. 34790  381M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp dpts:1024:65535 state RELATED,ESTABLISHED
  79.     0     0 ACCEPT     udp  --  eth2   *       0.0.0.0/0            0.0.0.0/0            udp dpts:1024:65535 state RELATED,ESTABLISHED
  80.     0     0 ACCEPT     tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0            tcp dpts:1024:65535 state RELATED,ESTABLISHED
  81.     0     0 ACCEPT     udp  --  eth3   *       0.0.0.0/0            0.0.0.0/0            udp dpts:1024:65535 state RELATED,ESTABLISHED
  82.     0     0 ACCEPT     tcp  --  eth3   *       0.0.0.0/0            0.0.0.0/0            tcp dpts:1024:65535 state RELATED,ESTABLISHED
  83.     0     0 ACCEPT     udp  --  eth4   *       0.0.0.0/0            0.0.0.0/0            udp dpts:1024:65535 state RELATED,ESTABLISHED
  84.     0     0 ACCEPT     tcp  --  eth4   *       0.0.0.0/0            0.0.0.0/0            tcp dpts:1024:65535 state RELATED,ESTABLISHED
  85.  
  86. Chain FORWARD (policy DROP 0 packets, 0 bytes)
  87.  pkts bytes target     prot opt in     out     source               destination
  88.     0     0 mediamon_forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  89.     0     0 DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  90.     0     0 DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  91.     0     0 DROP       all  --  *      *       46.166.151.0/24      0.0.0.0/0
  92.  
  93. Chain OUTPUT (policy DROP 0 packets, 0 bytes)
  94.  pkts bytes target     prot opt in     out     source               destination
  95.     0     0 ACCEPT     icmp --  *      sngdsp0  0.0.0.0/0            0.0.0.0/0
  96.     0     0 ACCEPT     udp  --  *      sngdsp0  127.0.0.0/8          0.0.0.0/0
  97.    10  7760 DROP       all  --  *      *       0.0.0.0/0            46.166.151.0/24
  98.     0     0 DROP       all  --  *      *       0.0.0.0/0            46.166.151.0/24
  99.     0     0 DROP       all  --  *      *       0.0.0.0/0            46.166.151.0/24
  100.  2636  342K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
  101.     0     0 ACCEPT     all  --  *      pptp+   0.0.0.0/0            0.0.0.0/0
  102.     0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0
  103.     0     0 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0
  104.     0     0 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
  105.     0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            tcp spt:68 dpt:67
  106.    46  3484 ACCEPT     icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0
  107.     0     0 ACCEPT     udp  --  *      eth1    0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
  108.     0     0 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0            tcp spt:68 dpt:67
  109.    89  7476 ACCEPT     icmp --  *      eth2    0.0.0.0/0            0.0.0.0/0
  110.     0     0 ACCEPT     udp  --  *      eth2    0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
  111.     0     0 ACCEPT     tcp  --  *      eth2    0.0.0.0/0            0.0.0.0/0            tcp spt:68 dpt:67
  112.     0     0 ACCEPT     icmp --  *      eth3    0.0.0.0/0            0.0.0.0/0
  113.     0     0 ACCEPT     udp  --  *      eth3    0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
  114.     0     0 ACCEPT     tcp  --  *      eth3    0.0.0.0/0            0.0.0.0/0            tcp spt:68 dpt:67
  115.     0     0 ACCEPT     icmp --  *      eth4    0.0.0.0/0            0.0.0.0/0
  116.     0     0 ACCEPT     udp  --  *      eth4    0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
  117.     0     0 ACCEPT     tcp  --  *      eth4    0.0.0.0/0            0.0.0.0/0            tcp spt:68 dpt:67
  118.     0     0 ACCEPT     tcp  --  *      eth0    10.100.1.150         0.0.0.0/0            tcp spt:22
  119.    15  3281 ACCEPT     tcp  --  *      eth1    207.32.254.196       0.0.0.0/0            tcp spt:22
  120.  1141 1490K ACCEPT     tcp  --  *      eth1    207.32.254.207       0.0.0.0/0            tcp spt:22
  121.     0     0 ACCEPT     tcp  --  *      eth2    207.32.254.69        0.0.0.0/0            tcp spt:22
  122.     0     0 ACCEPT     tcp  --  *      eth0    10.100.1.150         0.0.0.0/0            tcp spt:443
  123.     0     0 ACCEPT     tcp  --  *      eth1    207.32.254.196       0.0.0.0/0            tcp spt:443
  124.  1741  952K ACCEPT     tcp  --  *      eth1    207.32.254.207       0.0.0.0/0            tcp spt:443
  125.     0     0 ACCEPT     tcp  --  *      eth2    207.32.254.69        0.0.0.0/0            tcp spt:443
  126.     0     0 ACCEPT     tcp  --  *      eth0    10.100.1.150         0.0.0.0/0            tcp spt:5060
  127.     0     0 ACCEPT     tcp  --  *      eth1    207.32.254.196       0.0.0.0/0            tcp spt:5060
  128.     0     0 ACCEPT     tcp  --  *      eth1    207.32.254.207       0.0.0.0/0            tcp spt:5060
  129.     0     0 ACCEPT     tcp  --  *      eth2    207.32.254.69        0.0.0.0/0            tcp spt:5060
  130.     0     0 ACCEPT     udp  --  *      eth0    10.100.1.150         0.0.0.0/0            udp spt:5060
  131.   373  306K ACCEPT     udp  --  *      eth1    207.32.254.196       0.0.0.0/0            udp spt:5060
  132.    70 58240 ACCEPT     udp  --  *      eth1    207.32.254.207       0.0.0.0/0            udp spt:5060
  133.   218  149K ACCEPT     udp  --  *      eth2    207.32.254.69        0.0.0.0/0            udp spt:5060
  134.     0     0 ACCEPT     tcp  --  *      eth0    10.100.1.150         0.0.0.0/0            tcp spt:161
  135.     0     0 ACCEPT     tcp  --  *      eth1    207.32.254.196       0.0.0.0/0            tcp spt:161
  136.     0     0 ACCEPT     tcp  --  *      eth1    207.32.254.207       0.0.0.0/0            tcp spt:161
  137.     0     0 ACCEPT     tcp  --  *      eth2    207.32.254.69        0.0.0.0/0            tcp spt:161
  138.     0     0 ACCEPT     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
  139. 27091 1700K ACCEPT     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
  140.     0     0 ACCEPT     all  --  *      eth2    0.0.0.0/0            0.0.0.0/0
  141.     0     0 ACCEPT     all  --  *      eth3    0.0.0.0/0            0.0.0.0/0
  142.     0     0 ACCEPT     all  --  *      eth4    0.0.0.0/0            0.0.0.0/0
  143.  
  144. Chain drop-lan (0 references)
  145.  pkts bytes target     prot opt in     out     source               destination
  146.     0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
  147.  
  148. Chain mediamon_forward (1 references)
  149.  pkts bytes target     prot opt in     out     source               destination
  150.     0     0 ACCEPT     udp  --  *      *       192.0.2.2            0.0.0.0/0            udp spts:10000:13999
  151.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.0.2.2            udp dpts:10000:13999
  152.     0     0 ACCEPT     udp  --  *      *       192.0.2.2            0.0.0.0/0            udp spts:10000:13999
  153.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.0.2.2            udp dpts:10000:13999
  154.     0     0 ACCEPT     udp  --  *      *       192.0.2.2            0.0.0.0/0            udp spts:10000:13999
  155.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.0.2.2            udp dpts:10000:13999
  156.     0     0 ACCEPT     udp  --  *      *       192.0.2.2            0.0.0.0/0            udp spts:10000:13999
  157.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.0.2.2            udp dpts:10000:13999
  158.  
  159. Chain pa_10000001_17_5060 (4 references)
  160.  pkts bytes target     prot opt in     out     source               destination
  161.    23 13228 ACCEPT     all  --  *      *       207.32.227.20        0.0.0.0/0
  162.     0     0 ACCEPT     all  --  *      *       127.0.0.0/8          0.0.0.0/0
  163.     0     0 ACCEPT     all  --  *      *       169.254.0.0/16       0.0.0.0/0
  164.     0     0 ACCEPT     all  --  *      *       208.93.226.215       0.0.0.0/0
  165.  1650 1002K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
  166.  
  167. Chain pa_10000001_6_161 (4 references)
  168.  pkts bytes target     prot opt in     out     source               destination
  169.     0     0 ACCEPT     all  --  *      *       207.32.224.0/24      0.0.0.0/0
  170.     0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
  171.  
  172. Chain pa_10000001_6_5060 (4 references)
  173.  pkts bytes target     prot opt in     out     source               destination
  174.     0     0 ACCEPT     all  --  *      *       207.32.227.20        0.0.0.0/0
  175.     0     0 ACCEPT     all  --  *      *       127.0.0.0/8          0.0.0.0/0
  176.     0     0 ACCEPT     all  --  *      *       169.254.0.0/16       0.0.0.0/0
  177.     0     0 ACCEPT     all  --  *      *       208.93.226.215       0.0.0.0/0
  178.    20   992 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
  179.  
  180. Chain sip_security (1 references)
  181.  pkts bytes target     prot opt in     out     source               destination
  182.     0     0 REJECT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "OPTIONS sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  183.     0     0 REJECT     all  --  eth4   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "OPTIONS sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  184.     0     0 REJECT     all  --  eth3   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "OPTIONS sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  185.     0     0 REJECT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "OPTIONS sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  186.     0     0 REJECT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "OPTIONS sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  187.     0     0 REJECT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "REGISTER sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  188.     0     0 REJECT     all  --  eth4   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "REGISTER sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  189.     0     0 REJECT     all  --  eth3   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "REGISTER sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  190.     0     0 REJECT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "REGISTER sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable
  191.     0     0 REJECT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            limit: above 1000/sec burst 500 mode srcip STRING match  "REGISTER sip:" ALGO name bm TO 65 reject-with icmp-port-unreachable

Reply to "iptables"

Here you can reply to the paste above