pastebin - collaborative debugging tool
linuxtext.kpaste.net RSS


iptables -L
Posted by Anonymous on Mon 4th Apr 2016 18:52
raw | new post

  1. ### HOST (Mint 17.2 x86_64)
  2.  
  3. Chain INPUT (policy DROP)
  4. target     prot opt source               destination        
  5. ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
  6. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
  7. ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
  8. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
  9. ufw-before-logging-input  all  --  anywhere             anywhere            
  10. ufw-before-input  all  --  anywhere             anywhere            
  11. ufw-after-input  all  --  anywhere             anywhere            
  12. ufw-after-logging-input  all  --  anywhere             anywhere            
  13. ufw-reject-input  all  --  anywhere             anywhere            
  14. ufw-track-input  all  --  anywhere             anywhere            
  15.  
  16. Chain FORWARD (policy DROP)
  17. target     prot opt source               destination        
  18. ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
  19. ACCEPT     all  --  192.168.122.0/24     anywhere            
  20. ACCEPT     all  --  anywhere             anywhere            
  21. REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
  22. REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
  23. ufw-before-logging-forward  all  --  anywhere             anywhere            
  24. ufw-before-forward  all  --  anywhere             anywhere            
  25. ufw-after-forward  all  --  anywhere             anywhere            
  26. ufw-after-logging-forward  all  --  anywhere             anywhere            
  27. ufw-reject-forward  all  --  anywhere             anywhere            
  28. ufw-track-forward  all  --  anywhere             anywhere            
  29.  
  30. Chain OUTPUT (policy ACCEPT)
  31. target     prot opt source               destination        
  32. ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc
  33. ufw-before-logging-output  all  --  anywhere             anywhere            
  34. ufw-before-output  all  --  anywhere             anywhere            
  35. ufw-after-output  all  --  anywhere             anywhere            
  36. ufw-after-logging-output  all  --  anywhere             anywhere            
  37. ufw-reject-output  all  --  anywhere             anywhere            
  38. ufw-track-output  all  --  anywhere             anywhere            
  39.  
  40. Chain ufw-after-forward (1 references)
  41. target     prot opt source               destination        
  42.  
  43. Chain ufw-after-input (1 references)
  44. target     prot opt source               destination        
  45. ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-ns
  46. ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-dgm
  47. ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:netbios-ssn
  48. ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
  49. ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootps
  50. ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootpc
  51. ufw-skip-to-policy-input  all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
  52.  
  53. Chain ufw-after-logging-forward (1 references)
  54. target     prot opt source               destination        
  55. LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  56.  
  57. Chain ufw-after-logging-input (1 references)
  58. target     prot opt source               destination        
  59. LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  60.  
  61. Chain ufw-after-logging-output (1 references)
  62. target     prot opt source               destination        
  63.  
  64. Chain ufw-after-output (1 references)
  65. target     prot opt source               destination        
  66.  
  67. Chain ufw-before-forward (1 references)
  68. target     prot opt source               destination        
  69. ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
  70. ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
  71. ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
  72. ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
  73. ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
  74. ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
  75. ufw-user-forward  all  --  anywhere             anywhere            
  76.  
  77. Chain ufw-before-input (1 references)
  78. target     prot opt source               destination        
  79. ACCEPT     all  --  anywhere             anywhere            
  80. ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
  81. ufw-logging-deny  all  --  anywhere             anywhere             ctstate INVALID
  82. DROP       all  --  anywhere             anywhere             ctstate INVALID
  83. ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
  84. ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
  85. ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
  86. ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
  87. ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
  88. ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
  89. ufw-not-local  all  --  anywhere             anywhere            
  90. ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
  91. ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
  92. ufw-user-input  all  --  anywhere             anywhere            
  93.  
  94. Chain ufw-before-logging-forward (1 references)
  95. target     prot opt source               destination        
  96.  
  97. Chain ufw-before-logging-input (1 references)
  98. target     prot opt source               destination        
  99.  
  100. Chain ufw-before-logging-output (1 references)
  101. target     prot opt source               destination        
  102.  
  103. Chain ufw-before-output (1 references)
  104. target     prot opt source               destination        
  105. ACCEPT     all  --  anywhere             anywhere            
  106. ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
  107. ufw-user-output  all  --  anywhere             anywhere            
  108.  
  109. Chain ufw-logging-allow (0 references)
  110. target     prot opt source               destination        
  111. LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "
  112.  
  113. Chain ufw-logging-deny (2 references)
  114. target     prot opt source               destination        
  115. RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
  116. LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
  117.  
  118. Chain ufw-not-local (1 references)
  119. target     prot opt source               destination        
  120. RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
  121. RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
  122. RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
  123. ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
  124. DROP       all  --  anywhere             anywhere            
  125.  
  126. Chain ufw-reject-forward (1 references)
  127. target     prot opt source               destination        
  128.  
  129. Chain ufw-reject-input (1 references)
  130. target     prot opt source               destination        
  131.  
  132. Chain ufw-reject-output (1 references)
  133. target     prot opt source               destination        
  134.  
  135. Chain ufw-skip-to-policy-forward (0 references)
  136. target     prot opt source               destination        
  137. DROP       all  --  anywhere             anywhere            
  138.  
  139. Chain ufw-skip-to-policy-input (7 references)
  140. target     prot opt source               destination        
  141. DROP       all  --  anywhere             anywhere            
  142.  
  143. Chain ufw-skip-to-policy-output (0 references)
  144. target     prot opt source               destination        
  145. ACCEPT     all  --  anywhere             anywhere            
  146.  
  147. Chain ufw-track-forward (1 references)
  148. target     prot opt source               destination        
  149.  
  150. Chain ufw-track-input (1 references)
  151. target     prot opt source               destination        
  152.  
  153. Chain ufw-track-output (1 references)
  154. target     prot opt source               destination        
  155. ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
  156. ACCEPT     udp  --  anywhere             anywhere             ctstate NEW
  157.  
  158. Chain ufw-user-forward (1 references)
  159. target     prot opt source               destination        
  160. ACCEPT     all  --  anywhere             anywhere            
  161.  
  162. Chain ufw-user-input (1 references)
  163. target     prot opt source               destination        
  164. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8000
  165. ACCEPT     udp  --  anywhere             anywhere             udp dpt:8000
  166.  
  167. Chain ufw-user-limit (0 references)
  168. target     prot opt source               destination        
  169. LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
  170. REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
  171.  
  172. Chain ufw-user-limit-accept (0 references)
  173. target     prot opt source               destination        
  174. ACCEPT     all  --  anywhere             anywhere            
  175.  
  176. Chain ufw-user-logging-forward (0 references)
  177. target     prot opt source               destination        
  178.  
  179. Chain ufw-user-logging-input (0 references)
  180. target     prot opt source               destination        
  181.  
  182. Chain ufw-user-logging-output (0 references)
  183. target     prot opt source               destination        
  184.  
  185. Chain ufw-user-output (1 references)
  186. target     prot opt source               destination        
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199. ### GUEST (CentOS 7 x86_64)
  200.  
  201. Chain INPUT (policy ACCEPT)
  202. target     prot opt source               destination        
  203. ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
  204. ACCEPT     all  --  anywhere             anywhere            
  205. INPUT_direct  all  --  anywhere             anywhere            
  206. INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
  207. INPUT_ZONES  all  --  anywhere             anywhere            
  208. ACCEPT     icmp --  anywhere             anywhere            
  209. REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
  210.  
  211. Chain FORWARD (policy ACCEPT)
  212. target     prot opt source               destination        
  213. ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
  214. ACCEPT     all  --  anywhere             anywhere            
  215. FORWARD_direct  all  --  anywhere             anywhere            
  216. FORWARD_IN_ZONES_SOURCE  all  --  anywhere             anywhere            
  217. FORWARD_IN_ZONES  all  --  anywhere             anywhere            
  218. FORWARD_OUT_ZONES_SOURCE  all  --  anywhere             anywhere            
  219. FORWARD_OUT_ZONES  all  --  anywhere             anywhere            
  220. ACCEPT     icmp --  anywhere             anywhere            
  221. REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
  222.  
  223. Chain OUTPUT (policy ACCEPT)
  224. target     prot opt source               destination        
  225. OUTPUT_direct  all  --  anywhere             anywhere            
  226.  
  227. Chain FORWARD_IN_ZONES (1 references)
  228. target     prot opt source               destination        
  229. FWDI_public  all  --  anywhere             anywhere            [goto]
  230. FWDI_public  all  --  anywhere             anywhere            [goto]
  231.  
  232. Chain FORWARD_IN_ZONES_SOURCE (1 references)
  233. target     prot opt source               destination        
  234.  
  235. Chain FORWARD_OUT_ZONES (1 references)
  236. target     prot opt source               destination        
  237. FWDO_public  all  --  anywhere             anywhere            [goto]
  238. FWDO_public  all  --  anywhere             anywhere            [goto]
  239.  
  240. Chain FORWARD_OUT_ZONES_SOURCE (1 references)
  241. target     prot opt source               destination        
  242.  
  243. Chain FORWARD_direct (1 references)
  244. target     prot opt source               destination        
  245.  
  246. Chain FWDI_public (2 references)
  247. target     prot opt source               destination        
  248. FWDI_public_log  all  --  anywhere             anywhere            
  249. FWDI_public_deny  all  --  anywhere             anywhere            
  250. FWDI_public_allow  all  --  anywhere             anywhere            
  251.  
  252. Chain FWDI_public_allow (1 references)
  253. target     prot opt source               destination        
  254.  
  255. Chain FWDI_public_deny (1 references)
  256. target     prot opt source               destination        
  257.  
  258. Chain FWDI_public_log (1 references)
  259. target     prot opt source               destination        
  260.  
  261. Chain FWDO_public (2 references)
  262. target     prot opt source               destination        
  263. FWDO_public_log  all  --  anywhere             anywhere            
  264. FWDO_public_deny  all  --  anywhere             anywhere            
  265. FWDO_public_allow  all  --  anywhere             anywhere            
  266.  
  267. Chain FWDO_public_allow (1 references)
  268. target     prot opt source               destination        
  269.  
  270. Chain FWDO_public_deny (1 references)
  271. target     prot opt source               destination        
  272.  
  273. Chain FWDO_public_log (1 references)
  274. target     prot opt source               destination        
  275.  
  276. Chain INPUT_ZONES (1 references)
  277. target     prot opt source               destination        
  278. IN_public  all  --  anywhere             anywhere            [goto]
  279. IN_public  all  --  anywhere             anywhere            [goto]
  280.  
  281. Chain INPUT_ZONES_SOURCE (1 references)
  282. target     prot opt source               destination        
  283.  
  284. Chain INPUT_direct (1 references)
  285. target     prot opt source               destination        
  286.  
  287. Chain IN_public (2 references)
  288. target     prot opt source               destination        
  289. IN_public_log  all  --  anywhere             anywhere            
  290. IN_public_deny  all  --  anywhere             anywhere            
  291. IN_public_allow  all  --  anywhere             anywhere            
  292.  
  293. Chain IN_public_allow (1 references)
  294. target     prot opt source               destination        
  295. ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
  296.  
  297. Chain IN_public_deny (1 references)
  298. target     prot opt source               destination        
  299.  
  300. Chain IN_public_log (1 references)
  301. target     prot opt source               destination        
  302.  
  303. Chain OUTPUT_direct (1 references)
  304. target     prot opt source               destination

Submit a correction or amendment below (click here to make a fresh posting)
After submitting an amendment, you'll be able to view the differences between the old and new posts easily.

Syntax highlighting:

To highlight particular lines, prefix each line with {%HIGHLIGHT}




All content is user-submitted.
The administrators of this site (kpaste.net) are not responsible for their content.
Abuse reports should be emailed to us at