git://git.onelab.eu / nodeconfig.git / blob
? search:


2c8a807fe2825974915d1bf26cfa3e2fe3ef7594
[nodeconfig.git] / PlanetLabConf / iptables-Internet2
1 # Iptables rules for Internet2 (exempt) nodes.  Nodes sending traffic
2 # to any of the IPs in the Internet2 ipset (hash) will end up the the
3 # slice's exempt queue.  This supersedes the default config that lives
4 # in svn/iptables/planetlab-config
5
6 *filter
7 :INPUT ACCEPT 
8 :FORWARD ACCEPT 
9 :OUTPUT ACCEPT 
10 :BLACKLIST - 
11 :LOGDROP - 
12 -A OUTPUT -j BLACKLIST
13 -A OUTPUT -o eth0 -j ULOG --ulog-cprange 54 --ulog-qthreshold 16
14 -A LOGDROP -j LOG
15 -A LOGDROP -j DROP
16 COMMIT
17
18 *mangle
19 :PREROUTING ACCEPT 
20 :INPUT ACCEPT 
21 :FORWARD ACCEPT 
22 :OUTPUT ACCEPT 
23 :POSTROUTING ACCEPT 
24 -A INPUT -j MARK --copy-xid 0x0
25 -A POSTROUTING -j MARK --copy-xid 0x0
26 -A POSTROUTING -j CLASSIFY --set-class 0001:1000 --add-mark
27 -A POSTROUTING -m set --set Internet2 dst -j CLASSIFY --set-class 0001:2000 --add-mark
28 COMMIT
29
nodeconfig