git://git.onelab.eu / iptables.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Stopgap measure for blacklisting abused nodes.
[iptables.git] / planetlab-config
1 *filter
2 :INPUT ACCEPT 
3 :FORWARD ACCEPT
4 :OUTPUT ACCEPT 
5 :BLACKLIST - 
6 :LOGDROP - 
7 -A OUTPUT -j BLACKLIST
8 -A LOGDROP -j LOG
9 -A LOGDROP -j DROP
10 -A BLACKLIST -d 199.254.222.0/24 -j DROP 
11 -A BLACKLIST -d 74.46.244.148/32 -j DROP 
12 -A BLACKLIST -d 66.165.160.105/32 -j DROP
13 COMMIT
14
15 *mangle
16 :PREROUTING ACCEPT 
17 :INPUT ACCEPT 
18 :FORWARD ACCEPT 
19 :OUTPUT ACCEPT 
20 :POSTROUTING ACCEPT 
21 -A INPUT -j MARK --copy-xid 0x0
22 -A POSTROUTING -j MARK --copy-xid 0x0 
23 -A POSTROUTING -j CLASSIFY --set-class 0001:1000 --add-mark
24 -A POSTROUTING -o __eth -j ULOG --ulog-cprange 54 --ulog-qthreshold 16
25 COMMIT
iptables