PlanetLabConf/iptables

   1 #
   2 # /etc/sysconfig/iptables
   3 #
   4 # post: service iptables restart
   5 #
   6 # PlanetLab standard filter chains
   7 #
   8 # $Id$
   9 #
  10
  11
  12 *mangle
  13 :PREROUTING ACCEPT [0:0]
  14 :INPUT ACCEPT [0:0]
  15 :FORWARD ACCEPT [0:0]
  16 :OUTPUT ACCEPT [0:0]
  17 :POSTROUTING ACCEPT [0:0]
  18 -A POSTROUTING -j MARK --copy-xid 0x0
  19 -A INPUT -i ! lo -j MARK --copy-xid 0x0
  20 -A POSTROUTING -m set --set Internet2 dst -j CLASSIFY --set-class 0001:2000
  21 COMMIT
  22
  23 *filter
  24 :INPUT ACCEPT [0:0]
  25 :FORWARD ACCEPT [0:0]
  26 :OUTPUT ACCEPT [0:0]
  27 :BLACKLIST - [0:0]
  28 :LOGDROP - [0:0]
  29 -A OUTPUT -j BLACKLIST
  30 -A LOGDROP -j LOG
  31 -A LOGDROP -j DROP
  32 -A OUTPUT -o eth0 -j ULOG --ulog-cprange 54 --ulog-qthreshold 16
  33 COMMIT
  34
  35