PlanetLabConf/iptables-Internet2

   1 # Iptables rules for Internet2 (exempt) nodes.  Nodes sending traffic to any of the IPs
   2 # in the Internet2 ipset (hash) will end up the the slice's exempt queue.  This supersedes the default config that lives in svn/iptables/planetlab-config
   3 #
   4 # $Id$
   5 #
   6 # Generated by iptables-save v1.3.8 on Fri Jul 25 15:09:03 2008
   7 *nat
   8 :PREROUTING ACCEPT [0:0]
   9 :POSTROUTING ACCEPT [0:0]
  10 :OUTPUT ACCEPT [0:0]
  11 COMMIT
  12 # Completed on Fri Jul 25 15:09:03 2008
  13 # Generated by iptables-save v1.3.8 on Fri Jul 25 15:09:03 2008
  14 *filter
  15 :INPUT ACCEPT [0:0]
  16 :FORWARD ACCEPT [0:0]
  17 :OUTPUT ACCEPT [0:0]
  18 :BLACKLIST - [0:0]
  19 :LOGDROP - [0:0]
  20 -A OUTPUT -j BLACKLIST
  21 -A OUTPUT -o eth0 -j ULOG --ulog-cprange 54 --ulog-qthreshold 16
  22 -A LOGDROP -j LOG
  23 -A LOGDROP -j DROP
  24 COMMIT
  25 # Completed on Fri Jul 25 15:09:03 2008
  26 # Generated by iptables-save v1.3.8 on Fri Jul 25 15:09:03 2008
  27 *mangle
  28 :PREROUTING ACCEPT [0:0]
  29 :INPUT ACCEPT [0:0]
  30 :FORWARD ACCEPT [0:0]
  31 :OUTPUT ACCEPT [0:0]
  32 :POSTROUTING ACCEPT [0:0]
  33 -A INPUT -i ! lo -j MARK 0x0
  34 -A POSTROUTING -j MARK 0x0
  35 -A POSTROUTING -j CLASSIFY --set-class 0001:1000
  36 -A POSTROUTING -m set --set Internet2 dst -j CLASSIFY --set-class 0001:2000
  37 COMMIT
  38 # Completed on Fri Jul 25 15:09:03 2008