pastebin - collaborative debugging tool
linuxtext.kpaste.net RSS


Untitled
Posted by Anonymous on Mon 4th Apr 2016 18:59
raw | new post

  1. ### HOST
  2.  
  3. └─$  sudo iptables -v -L
  4.  
  5. Chain INPUT (policy DROP 0 packets, 0 bytes)
  6.  pkts bytes target     prot opt in     out     source               destination        
  7.     0     0 ACCEPT     udp  --  virbr0 any     anywhere             anywhere             udp dpt:domain
  8.     0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere             tcp dpt:domain
  9.     6  1968 ACCEPT     udp  --  virbr0 any     anywhere             anywhere             udp dpt:bootps
  10.     0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere             tcp dpt:bootps
  11.  556K 1051M ufw-before-logging-input  all  --  any    any     anywhere             anywhere            
  12.  556K 1051M ufw-before-input  all  --  any    any     anywhere             anywhere            
  13.  3721  522K ufw-after-input  all  --  any    any     anywhere             anywhere            
  14.  3531  485K ufw-after-logging-input  all  --  any    any     anywhere             anywhere            
  15.  3531  485K ufw-reject-input  all  --  any    any     anywhere             anywhere            
  16.  3531  485K ufw-track-input  all  --  any    any     anywhere             anywhere            
  17.  
  18. Chain FORWARD (policy DROP 0 packets, 0 bytes)
  19.  pkts bytes target     prot opt in     out     source               destination        
  20.    17  1292 ACCEPT     all  --  any    virbr0  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
  21.    18  1396 ACCEPT     all  --  virbr0 any     192.168.122.0/24     anywhere            
  22.     0     0 ACCEPT     all  --  virbr0 virbr0  anywhere             anywhere            
  23.     0     0 REJECT     all  --  any    virbr0  anywhere             anywhere             reject-with icmp-port-unreachable
  24.     0     0 REJECT     all  --  virbr0 any     anywhere             anywhere             reject-with icmp-port-unreachable
  25.     0     0 ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
  26.     0     0 ufw-before-forward  all  --  any    any     anywhere             anywhere            
  27.     0     0 ufw-after-forward  all  --  any    any     anywhere             anywhere            
  28.     0     0 ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
  29.     0     0 ufw-reject-forward  all  --  any    any     anywhere             anywhere            
  30.     0     0 ufw-track-forward  all  --  any    any     anywhere             anywhere            
  31.  
  32. Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  33.  pkts bytes target     prot opt in     out     source               destination        
  34.     6  1974 ACCEPT     udp  --  any    virbr0  anywhere             anywhere             udp dpt:bootpc
  35.  540K  692M ufw-before-logging-output  all  --  any    any     anywhere             anywhere            
  36.  540K  692M ufw-before-output  all  --  any    any     anywhere             anywhere            
  37.  7776  659K ufw-after-output  all  --  any    any     anywhere             anywhere            
  38.  7776  659K ufw-after-logging-output  all  --  any    any     anywhere             anywhere            
  39.  7776  659K ufw-reject-output  all  --  any    any     anywhere             anywhere            
  40.  7776  659K ufw-track-output  all  --  any    any     anywhere             anywhere            
  41.  
  42. Chain ufw-after-forward (1 references)
  43.  pkts bytes target     prot opt in     out     source               destination        
  44.  
  45. Chain ufw-after-input (1 references)
  46.  pkts bytes target     prot opt in     out     source               destination        
  47.     0     0 ufw-skip-to-policy-input  udp  --  any    any     anywhere             anywhere             udp dpt:netbios-ns
  48.    38  9367 ufw-skip-to-policy-input  udp  --  any    any     anywhere             anywhere             udp dpt:netbios-dgm
  49.     0     0 ufw-skip-to-policy-input  tcp  --  any    any     anywhere             anywhere             tcp dpt:netbios-ssn
  50.     0     0 ufw-skip-to-policy-input  tcp  --  any    any     anywhere             anywhere             tcp dpt:microsoft-ds
  51.     0     0 ufw-skip-to-policy-input  udp  --  any    any     anywhere             anywhere             udp dpt:bootps
  52.     0     0 ufw-skip-to-policy-input  udp  --  any    any     anywhere             anywhere             udp dpt:bootpc
  53.     0     0 ufw-skip-to-policy-input  all  --  any    any     anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
  54.  
  55. Chain ufw-after-logging-forward (1 references)
  56.  pkts bytes target     prot opt in     out     source               destination        
  57.     0     0 LOG        all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  58.  
  59. Chain ufw-after-logging-input (1 references)
  60.  pkts bytes target     prot opt in     out     source               destination        
  61.     0     0 LOG        all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  62.  
  63. Chain ufw-after-logging-output (1 references)
  64.  pkts bytes target     prot opt in     out     source               destination        
  65.  
  66. Chain ufw-after-output (1 references)
  67.  pkts bytes target     prot opt in     out     source               destination        
  68.  
  69. Chain ufw-before-forward (1 references)
  70.  pkts bytes target     prot opt in     out     source               destination        
  71.     0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  72.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp destination-unreachable
  73.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp source-quench
  74.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp time-exceeded
  75.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp parameter-problem
  76.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request
  77.     0     0 ufw-user-forward  all  --  any    any     anywhere             anywhere            
  78.  
  79. Chain ufw-before-input (1 references)
  80.  pkts bytes target     prot opt in     out     source               destination        
  81.  6720  817K ACCEPT     all  --  lo     any     anywhere             anywhere            
  82.  161K   61M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  83.     7   280 ufw-logging-deny  all  --  any    any     anywhere             anywhere             ctstate INVALID
  84.     7   280 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID
  85.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp destination-unreachable
  86.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp source-quench
  87.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp time-exceeded
  88.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp parameter-problem
  89.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request
  90.     0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp spt:bootps dpt:bootpc
  91.    42  9659 ufw-not-local  all  --  any    any     anywhere             anywhere            
  92.     4   292 ACCEPT     udp  --  any    any     anywhere             224.0.0.251          udp dpt:mdns
  93.     0     0 ACCEPT     udp  --  any    any     anywhere             239.255.255.250      udp dpt:1900
  94.    38  9367 ufw-user-input  all  --  any    any     anywhere             anywhere            
  95.  
  96. Chain ufw-before-logging-forward (1 references)
  97.  pkts bytes target     prot opt in     out     source               destination        
  98.  
  99. Chain ufw-before-logging-input (1 references)
  100.  pkts bytes target     prot opt in     out     source               destination        
  101.  
  102. Chain ufw-before-logging-output (1 references)
  103.  pkts bytes target     prot opt in     out     source               destination        
  104.  
  105. Chain ufw-before-output (1 references)
  106.  pkts bytes target     prot opt in     out     source               destination        
  107.  6720  817K ACCEPT     all  --  any    lo      anywhere             anywhere            
  108.  168K   16M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  109.  1412  102K ufw-user-output  all  --  any    any     anywhere             anywhere            
  110.  
  111. Chain ufw-logging-allow (0 references)
  112.  pkts bytes target     prot opt in     out     source               destination        
  113.     0     0 LOG        all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "
  114.  
  115. Chain ufw-logging-deny (2 references)
  116.  pkts bytes target     prot opt in     out     source               destination        
  117.     7   280 RETURN     all  --  any    any     anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
  118.     0     0 LOG        all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  119.  
  120. Chain ufw-not-local (1 references)
  121.  pkts bytes target     prot opt in     out     source               destination        
  122.     0     0 RETURN     all  --  any    any     anywhere             anywhere             ADDRTYPE match dst-type LOCAL
  123.     4   292 RETURN     all  --  any    any     anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
  124.    38  9367 RETURN     all  --  any    any     anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
  125.     0     0 ufw-logging-deny  all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 10
  126.     0     0 DROP       all  --  any    any     anywhere             anywhere            
  127.  
  128. Chain ufw-reject-forward (1 references)
  129.  pkts bytes target     prot opt in     out     source               destination        
  130.  
  131. Chain ufw-reject-input (1 references)
  132.  pkts bytes target     prot opt in     out     source               destination        
  133.  
  134. Chain ufw-reject-output (1 references)
  135.  pkts bytes target     prot opt in     out     source               destination        
  136.  
  137. Chain ufw-skip-to-policy-forward (0 references)
  138.  pkts bytes target     prot opt in     out     source               destination        
  139.     0     0 DROP       all  --  any    any     anywhere             anywhere            
  140.  
  141. Chain ufw-skip-to-policy-input (7 references)
  142.  pkts bytes target     prot opt in     out     source               destination        
  143.    38  9367 DROP       all  --  any    any     anywhere             anywhere            
  144.  
  145. Chain ufw-skip-to-policy-output (0 references)
  146.  pkts bytes target     prot opt in     out     source               destination        
  147.     0     0 ACCEPT     all  --  any    any     anywhere             anywhere            
  148.  
  149. Chain ufw-track-forward (1 references)
  150.  pkts bytes target     prot opt in     out     source               destination        
  151.  
  152. Chain ufw-track-input (1 references)
  153.  pkts bytes target     prot opt in     out     source               destination        
  154.  
  155. Chain ufw-track-output (1 references)
  156.  pkts bytes target     prot opt in     out     source               destination        
  157.   461 27660 ACCEPT     tcp  --  any    any     anywhere             anywhere             ctstate NEW
  158.   947 74057 ACCEPT     udp  --  any    any     anywhere             anywhere             ctstate NEW
  159.  
  160. Chain ufw-user-forward (1 references)
  161.  pkts bytes target     prot opt in     out     source               destination        
  162.     0     0 ACCEPT     all  --  virbr0 virbr0  anywhere             anywhere            
  163.  
  164. Chain ufw-user-input (1 references)
  165.  pkts bytes target     prot opt in     out     source               destination        
  166.     0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:8000
  167.     0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:8000
  168.  
  169. Chain ufw-user-limit (0 references)
  170.  pkts bytes target     prot opt in     out     source               destination        
  171.     0     0 LOG        all  --  any    any     anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
  172.     0     0 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-port-unreachable
  173.  
  174. Chain ufw-user-limit-accept (0 references)
  175.  pkts bytes target     prot opt in     out     source               destination        
  176.     0     0 ACCEPT     all  --  any    any     anywhere             anywhere            
  177.  
  178. Chain ufw-user-logging-forward (0 references)
  179.  pkts bytes target     prot opt in     out     source               destination        
  180.  
  181. Chain ufw-user-logging-input (0 references)
  182.  pkts bytes target     prot opt in     out     source               destination        
  183.  
  184. Chain ufw-user-logging-output (0 references)
  185.  pkts bytes target     prot opt in     out     source               destination        
  186.  
  187. Chain ufw-user-output (1 references)
  188.  pkts bytes target     prot opt in     out     source               destination        
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201. ### GUEST
  202.  
  203. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  204.  pkts bytes target     prot opt in     out     source               destination        
  205. 14057 5756K ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  206.    15  1048 ACCEPT     all  --  lo     any     anywhere             anywhere            
  207.    12   492 INPUT_direct  all  --  any    any     anywhere             anywhere            
  208.    12   492 INPUT_ZONES_SOURCE  all  --  any    any     anywhere             anywhere            
  209.    12   492 INPUT_ZONES  all  --  any    any     anywhere             anywhere            
  210.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
  211.     9   360 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited
  212.  
  213. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  214.  pkts bytes target     prot opt in     out     source               destination        
  215.     0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  216.     0     0 ACCEPT     all  --  lo     any     anywhere             anywhere            
  217.     0     0 FORWARD_direct  all  --  any    any     anywhere             anywhere            
  218.     0     0 FORWARD_IN_ZONES_SOURCE  all  --  any    any     anywhere             anywhere            
  219.     0     0 FORWARD_IN_ZONES  all  --  any    any     anywhere             anywhere            
  220.     0     0 FORWARD_OUT_ZONES_SOURCE  all  --  any    any     anywhere             anywhere            
  221.     0     0 FORWARD_OUT_ZONES  all  --  any    any     anywhere             anywhere            
  222.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
  223.     0     0 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited
  224.  
  225. Chain OUTPUT (policy ACCEPT 297 packets, 89402 bytes)
  226.  pkts bytes target     prot opt in     out     source               destination        
  227.  9516 4180K OUTPUT_direct  all  --  any    any     anywhere             anywhere            
  228.  
  229. Chain FORWARD_IN_ZONES (1 references)
  230.  pkts bytes target     prot opt in     out     source               destination        
  231.     0     0 FWDI_public  all  --  enp0s3 any     anywhere             anywhere            [goto]
  232.     0     0 FWDI_public  all  --  +      any     anywhere             anywhere            [goto]
  233.  
  234. Chain FORWARD_IN_ZONES_SOURCE (1 references)
  235.  pkts bytes target     prot opt in     out     source               destination        
  236.  
  237. Chain FORWARD_OUT_ZONES (1 references)
  238.  pkts bytes target     prot opt in     out     source               destination        
  239.     0     0 FWDO_public  all  --  any    enp0s3  anywhere             anywhere            [goto]
  240.     0     0 FWDO_public  all  --  any    +       anywhere             anywhere            [goto]
  241.  
  242. Chain FORWARD_OUT_ZONES_SOURCE (1 references)
  243.  pkts bytes target     prot opt in     out     source               destination        
  244.  
  245. Chain FORWARD_direct (1 references)
  246.  pkts bytes target     prot opt in     out     source               destination        
  247.  
  248. Chain FWDI_public (2 references)
  249.  pkts bytes target     prot opt in     out     source               destination        
  250.     0     0 FWDI_public_log  all  --  any    any     anywhere             anywhere            
  251.     0     0 FWDI_public_deny  all  --  any    any     anywhere             anywhere            
  252.     0     0 FWDI_public_allow  all  --  any    any     anywhere             anywhere            
  253.  
  254. Chain FWDI_public_allow (1 references)
  255.  pkts bytes target     prot opt in     out     source               destination        
  256.  
  257. Chain FWDI_public_deny (1 references)
  258.  pkts bytes target     prot opt in     out     source               destination        
  259.  
  260. Chain FWDI_public_log (1 references)
  261.  pkts bytes target     prot opt in     out     source               destination        
  262.  
  263. Chain FWDO_public (2 references)
  264.  pkts bytes target     prot opt in     out     source               destination        
  265.     0     0 FWDO_public_log  all  --  any    any     anywhere             anywhere            
  266.     0     0 FWDO_public_deny  all  --  any    any     anywhere             anywhere            
  267.     0     0 FWDO_public_allow  all  --  any    any     anywhere             anywhere            
  268.  
  269. Chain FWDO_public_allow (1 references)
  270.  pkts bytes target     prot opt in     out     source               destination        
  271.  
  272. Chain FWDO_public_deny (1 references)
  273.  pkts bytes target     prot opt in     out     source               destination        
  274.  
  275. Chain FWDO_public_log (1 references)
  276.  pkts bytes target     prot opt in     out     source               destination        
  277.  
  278. Chain INPUT_ZONES (1 references)
  279.  pkts bytes target     prot opt in     out     source               destination        
  280.     1    44 IN_public  all  --  enp0s3 any     anywhere             anywhere            [goto]
  281.     0     0 IN_public  all  --  +      any     anywhere             anywhere            [goto]
  282.  
  283. Chain INPUT_ZONES_SOURCE (1 references)
  284.  pkts bytes target     prot opt in     out     source               destination        
  285.  
  286. Chain INPUT_direct (1 references)
  287.  pkts bytes target     prot opt in     out     source               destination        
  288.  
  289. Chain IN_public (2 references)
  290.  pkts bytes target     prot opt in     out     source               destination        
  291.    12   492 IN_public_log  all  --  any    any     anywhere             anywhere            
  292.    12   492 IN_public_deny  all  --  any    any     anywhere             anywhere            
  293.    12   492 IN_public_allow  all  --  any    any     anywhere             anywhere            
  294.  
  295. Chain IN_public_allow (1 references)
  296.  pkts bytes target     prot opt in     out     source               destination        
  297.     3   132 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh ctstate NEW
  298.  
  299. Chain IN_public_deny (1 references)
  300.  pkts bytes target     prot opt in     out     source               destination        
  301.  
  302. Chain IN_public_log (1 references)
  303.  pkts bytes target     prot opt in     out     source               destination        
  304.  
  305. Chain OUTPUT_direct (1 references)
  306.  pkts bytes target     prot opt in     out     source               destination

Submit a correction or amendment below (click here to make a fresh posting)
After submitting an amendment, you'll be able to view the differences between the old and new posts easily.

Syntax highlighting:

To highlight particular lines, prefix each line with {%HIGHLIGHT}




All content is user-submitted.
The administrators of this site (kpaste.net) are not responsible for their content.
Abuse reports should be emailed to us at