options-most.rules revision 6a74dc80fcdf48e2b149e92aee08f3445055ea3b
12dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten# Generated by ip6tables-save v1.4.10 on Mon Jan 31 02:19:53 2011 22dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten*filter 32dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:INPUT ACCEPT [0:0] 42dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:FORWARD ACCEPT [0:0] 52dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:OUTPUT ACCEPT [0:0] 62dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:matches - - 72dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:ntarg - - 82dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten:zmatches - - 92dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -j matches 102dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -m u32 --u32 "0x0=0x0&&0x0=0x1" -j ntarg 112dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -j zmatches 122dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -m conntrack --ctstate INVALID --ctproto 6 --ctorigsrc fe80::/64 --ctorigdst fe80::/64 --ctreplsrc fe80::/64 --ctrepldst fe80::/64 --ctorigsrcport 12 --ctorigdstport 13 --ctreplsrcport 14 --ctrepldstport 15 --ctstatus EXPECTED --ctexpire 1:2 --ctdir REPLY 132dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m cluster --cluster-local-nodemask 0x00000001 --cluster-total-nodes 2 --cluster-hash-seed 0x00000001 -m cluster --cluster-local-nodemask 0x00000001 --cluster-total-nodes 2 --cluster-hash-seed 0x00000001 -m comment --comment foo -m connbytes --connbytes 1:2 --connbytes-mode packets --connbytes-dir both -m connlimit --connlimit-upto 1 --connlimit-mask 8 --connlimit-saddr -m connlimit --connlimit-above 1 --connlimit-mask 9 --connlimit-daddr -m connmark --mark 0x99 -m conntrack --ctstate INVALID --ctproto 6 --ctorigsrc fe80::/64 --ctorigdst fe80::/64 --ctreplsrc fe80::/64 --ctrepldst fe80::/64 --ctorigsrcport 12 --ctorigdstport 13 --ctreplsrcport 14 --ctrepldstport 15 --ctstatus EXPECTED --ctexpire 1:2 --ctdir REPLY -m cpu --cpu 2 -m dscp --dscp 0x04 -m dscp --dscp 0x00 -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstip --hashlimit-name f1 --hashlimit-htable-size 64 --hashlimit-htable-max 128 --hashlimit-htable-gcinterval 60 --hashlimit-htable-expire 120 --hashlimit-srcmask 24 --hashlimit-dstmask 24 -m hashlimit --hashlimit-above 5/sec --hashlimit-burst 5 --hashlimit-name f1 -m helper --helper ftp -m iprange --src-range ::1-::2 --dst-range ::1-::2 -m ipvs --vaddr fe80::/64 --vport 1 --vdir REPLY --vmethod GATE --vportctl 21 -m length --length 1:2 -m limit --limit 1/sec -m mac --mac-source 01:02:03:04:05:06 -m mark --mark 0x1 -m physdev --physdev-in eth0 -m pkttype --pkt-type unicast -m policy --dir in --pol ipsec --strict --reqid 1 --spi 0x1 --proto esp --mode tunnel --tunnel-dst fe80::/64 --tunnel-src fe80::/64 --next --reqid 2 -m quota --quota 0 -m recent --rcheck --name DEFAULT --rsource -m socket --transparent -m string --string "foobar" --algo kmp --from 1 --to 2 --icase -m time --timestart 01:02:03 --timestop 03:04:05 --monthdays 1,2,3,4,5 --weekdays Mon,Fri,Sun --datestart 2001-02-03T04:05:06 --datestop 2012-09-08T09:06:05 --utc -m tos --tos 0xff/0x01 -m u32 --u32 "0x0=0x0" -m u32 --u32 "0x0=0x0" -m hbh -m hbh -m hl --hl-eq 1 142dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -m ipv6header --header hop-by-hop --soft 152dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m cluster --cluster-local-nodemask 0x00000001 --cluster-total-nodes 2 --cluster-hash-seed 0x00000001 162dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m cluster --cluster-local-nodemask 0x00000001 --cluster-total-nodes 2 --cluster-hash-seed 0x00000001 1711d8dfcc063425ae7d59229f54b6752fd8987c10Glenn Kasten-A INPUT -p tcp -m comment --comment foo 1811d8dfcc063425ae7d59229f54b6752fd8987c10Glenn Kasten-A INPUT -p tcp -m connbytes --connbytes 1:2 --connbytes-mode packets --connbytes-dir both 192dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m connlimit --connlimit-upto 1 --connlimit-mask 8 --connlimit-saddr 202dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m connlimit --connlimit-above 1 --connlimit-mask 9 --connlimit-daddr 212dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m connmark --mark 0x99 222dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m conntrack --ctstate INVALID --ctproto 6 --ctorigsrc fe80::/64 --ctorigdst fe80::/64 --ctreplsrc fe80::/64 --ctrepldst fe80::/64 --ctorigsrcport 12 --ctorigdstport 13 --ctreplsrcport 14 --ctrepldstport 15 --ctstatus EXPECTED --ctexpire 1:2 --ctdir REPLY 232dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m cpu --cpu 2 242dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m dscp --dscp 0x04 252dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m dscp --dscp 0x00 262dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstip --hashlimit-name f1 --hashlimit-htable-size 64 --hashlimit-htable-max 128 --hashlimit-htable-gcinterval 60 --hashlimit-htable-expire 120 --hashlimit-srcmask 24 --hashlimit-dstmask 24 272dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m hashlimit --hashlimit-above 5/sec --hashlimit-burst 5 --hashlimit-name f1 282dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m helper --helper ftp 292dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m iprange --src-range ::1-::2 --dst-range ::1-::2 3011d8dfcc063425ae7d59229f54b6752fd8987c10Glenn Kasten-A INPUT -p tcp -m length --length 1:2 312dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m limit --limit 1/sec 322dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m mac --mac-source 01:02:03:04:05:06 33da0dc0af0effe9fbfb3ce3187c8472fca2baf3c6Ying Wang-A INPUT -p tcp -m mark --mark 0x1 343e8027a04c20a4b7028f1615538b36219386c9e5Glenn Kasten-A INPUT -p tcp -m physdev --physdev-in eth0 353e8027a04c20a4b7028f1615538b36219386c9e5Glenn Kasten-A INPUT -p tcp -m pkttype --pkt-type unicast 363e8027a04c20a4b7028f1615538b36219386c9e5Glenn Kasten-A INPUT -p tcp -m policy --dir in --pol ipsec --strict --reqid 1 --spi 0x1 --proto esp --mode tunnel --tunnel-dst fe80::/64 --tunnel-src fe80::/64 --next --reqid 2 372dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m quota --quota 0 382dd4bdd715f586d4d30cf90cc6fc2bbfbce60fe0Glenn Kasten-A INPUT -p tcp -m recent --rcheck --name DEFAULT --rsource 39-A INPUT -p tcp -m socket --transparent 40-A INPUT -p tcp -m string --string "foobar" --algo kmp --from 1 --to 2 --icase 41-A INPUT -p tcp -m tos --tos 0xff/0x01 42-A INPUT -p tcp -m u32 --u32 "0x0=0x0" -m u32 --u32 "0x0=0x0" 43-A INPUT -p tcp -m hbh -m hbh -m hl --hl-eq 1 -m ipv6header --header hop-by-hop --soft 44-A INPUT -m ipv6header --header hop-by-hop --soft -m rt --rt-type 2 --rt-segsleft 2 --rt-len 5 -m rt --rt-type 0 --rt-segsleft 2 --rt-len 5 --rt-0-res --rt-0-addrs ::1 --rt-0-not-strict -m rt --rt-type 0 --rt-segsleft 2 --rt-len 5 --rt-0-res --rt-0-addrs ::1,::2 --rt-0-not-strict 45-A INPUT -p tcp -m cpu --cpu 1 -m tcp --sport 1:2 --dport 1:2 --tcp-option 1 --tcp-flags FIN,SYN,RST,ACK SYN -m cpu --cpu 1 46-A INPUT -p dccp -m cpu --cpu 1 -m dccp --sport 1:2 --dport 3:4 -m cpu --cpu 1 47-A INPUT -p udp -m cpu --cpu 1 -m udp --sport 1:2 --dport 3:4 -m cpu --cpu 1 48-A INPUT -p sctp -m cpu --cpu 1 -m sctp --sport 1:2 --dport 3:4 --chunk-types all INIT,SACK -m cpu --cpu 1 49-A INPUT -p esp -m esp --espspi 1:2 50-A INPUT -p tcp -m multiport --dports 1,2 -m multiport --dports 1,2 51-A INPUT -p tcp -m tcpmss --mss 1:2 -m tcp --tcp-flags FIN,SYN,RST,ACK SYN 52-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 4/0 53-A INPUT 54-A INPUT -p mobility 55-A INPUT -p mobility -m mh --mh-type 3 56-A OUTPUT -m owner --socket-exists --uid-owner 1-2 --gid-owner 2-3 57-A matches -m connbytes --connbytes 1 --connbytes-mode bytes --connbytes-dir both 58-A matches 59-A matches -m connbytes --connbytes :2 --connbytes-mode bytes --connbytes-dir both 60-A matches 61-A matches -m connbytes --connbytes 0:3 --connbytes-mode bytes --connbytes-dir both 62-A matches 63-A matches -m connbytes --connbytes 4: --connbytes-mode bytes --connbytes-dir both 64-A matches 65-A matches -m connbytes --connbytes 5:18446744073709551615 --connbytes-mode bytes --connbytes-dir both 66-A matches 67-A matches -m conntrack --ctexpire 1 68-A matches 69-A matches -m conntrack --ctexpire :2 70-A matches 71-A matches -m conntrack --ctexpire 0:3 72-A matches 73-A matches -m conntrack --ctexpire 4: 74-A matches 75-A matches -m conntrack --ctexpire 5:4294967295 76-A matches 77-A matches -p esp -m esp --espspi 1 78-A matches 79-A matches -p esp -m esp --espspi :2 80-A matches 81-A matches -p esp -m esp --espspi 0:3 82-A matches 83-A matches -p esp -m esp --espspi 4: 84-A matches 85-A matches -p esp -m esp --espspi 5:4294967295 86-A matches 87-A matches -m ipvs --vaddr fe80::/64 --vport 1 --vdir REPLY --vmethod GATE --vportctl 21 88-A matches 89-A matches -m length --length 1 90-A matches 91-A matches -m length --length :2 92-A matches 93-A matches -m length --length 0:3 94-A matches 95-A matches -m length --length 4: 96-A matches 97-A matches -m length --length 5:65535 98-A matches 99-A matches -p tcp -m tcpmss --mss 1 100-A matches 101-A matches -p tcp -m tcpmss --mss :2 102-A matches 103-A matches -p tcp -m tcpmss --mss 0:3 104-A matches 105-A matches -p tcp -m tcpmss --mss 4: 106-A matches 107-A matches -p tcp -m tcpmss --mss 5:65535 108-A matches 109-A matches -m time --timestart 01:02:03 --timestop 04:05:06 --monthdays 1,2,3,4,5 --weekdays Mon,Fri,Sun --datestart 2001-02-03T04:05:06 --datestop 2012-09-08T09:06:05 --localtz 110-A matches 111-A matches -m time --timestart 01:02:03 --timestop 04:05:06 --monthdays 1,2,3,4,5 --weekdays Mon,Fri,Sun --datestart 2001-02-03T04:05:06 --datestop 2012-09-08T09:06:05 --kerneltz 112-A matches 113-A matches -m time --timestart 01:02:03 --timestop 04:05:06 --monthdays 1,2,3,4,5 --weekdays Mon,Fri,Sun --datestart 2001-02-03T04:05:06 --datestop 2012-09-08T09:06:05 114-A matches 115-A matches -m time --timestart 02:00:00 --timestop 03:00:00 --datestart 1970-01-01T02:00:00 --datestop 1970-01-01T03:00:00 116-A matches 117-A matches -m ah --ahspi 1 118-A matches 119-A matches -m ah --ahspi :2 120-A matches 121-A matches -m ah --ahspi 0:3 122-A matches 123-A matches -m ah --ahspi 4: 124-A matches 125-A matches -m ah --ahspi 5:4294967295 126-A matches 127-A matches -m frag --fragid 1 128-A matches 129-A matches -m frag --fragid :2 130-A matches 131-A matches -m frag --fragid 0:3 132-A matches 133-A matches -m frag --fragid 4: 134-A matches 135-A matches -m frag --fragid 5:4294967295 136-A matches 137-A matches -m rt --rt-segsleft 1 138-A matches 139-A matches -m rt --rt-segsleft :2 140-A matches 141-A matches -m rt --rt-segsleft 0:3 142-A matches 143-A matches -m rt --rt-segsleft 4: 144-A matches 145-A matches -m rt --rt-segsleft 5:4294967295 146-A matches 147-A ntarg -j NFQUEUE --queue-num 1 148-A ntarg 149-A ntarg -j NFQUEUE --queue-balance 8:99 150-A ntarg 151-A ntarg -j RATEEST --rateest-name RE1 --rateest-interval 250.0ms --rateest-ewmalog 500.0ms 152-A ntarg 153-A ntarg -j RATEEST --rateest-name RE2 --rateest-interval 250.0ms --rateest-ewmalog 500.0ms 154-A ntarg 155#-A zmatches -m rateest --rateest RE1 --rateest-lt --rateest-bps 8bit 156#-A zmatches -m rateest --rateest RE1 --rateest-eq --rateest-bps 8bit 157#-A zmatches -m rateest --rateest RE1 --rateest-gt --rateest-bps 8bit 158#-A zmatches -m rateest --rateest RE1 --rateest-lt --rateest-pps 5 159#-A zmatches -m rateest --rateest RE1 --rateest-eq --rateest-pps 5 160#-A zmatches -m rateest --rateest RE1 --rateest-gt --rateest-pps 5 161#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-bps1 8bit --rateest-lt --rateest-bps2 16bit 162#-A zmatches -m rateest --rateest1 RE1 --rateest-lt --rateest2 RE2 --bytes 163#-A zmatches -m rateest --rateest1 RE1 --rateest-lt --rateest2 RE2 --packets 164#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-bps1 8bit --rateest-eq --rateest-bps2 16bit 165#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-bps1 8bit --rateest-gt --rateest-bps2 16bit 166#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-pps1 8 --rateest-lt --rateest-pps2 9 167#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-pps1 8 --rateest-eq --rateest-pps2 9 168#-A zmatches -m rateest --rateest-delta --rateest RE1 --rateest-pps1 8 --rateest-gt --rateest-pps2 9 169COMMIT 170# Completed on Mon Jan 31 02:19:54 2011 171