gatekeeper:/ # cat rules.txt
# Generated by iptables-save v1.4.9.1 on Mon Mar 21 13:59:31 2011
*ips
:PREROUTING ACCEPT [25672:21620521]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [25779:21067074]
:AFC_ACTION - [0:0]
:AFC_ALERT - [0:0]
:AFC_BLOCK - [0:0]
:AFC_EXCEPTION - [0:0]
:AFC_LOG - [0:0]
:AFC_SKIP - [0:0]
:IPS_AUTO_OUTPUT - [0:0]
:IPS_USR_FORWARD - [0:0]
:IPS_USR_OUTPUT - [0:0]
:QOSMARK - [0:0]
[416129:322952578] -A INPUT -m mark ! --mark 0x0/0xffff -j AFC_ACTION 
[33563:1950024] -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --sport 1:65535 --dport 22 -j ACCEPT 
[0:0] -A INPUT -p tcp -m set --match-set B4i67YNfz9BT6ciTocjBjg src -m tcp --sport 1024:65535 --dport 4444 -j ACCEPT 
[2454:707334] -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --sport 1024:65535 --dport 4444 -j ACCEPT 
[326:22100] -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 4444 -j ACCEPT 
[1094820:188691749] -A INPUT -i lo -j ACCEPT 
[0:0] -A INPUT -p esp -j ACCEPT 
[0:0] -A INPUT -p gre -j ACCEPT 
[2:672] -A INPUT -s 0.0.0.0/32 -d 255.255.255.255/32 -p udp -m udp --sport 68 --dport 67 -j ACCEPT 
[3956:737473] -A INPUT -m mark --mark 0x20000 -j ACCEPT 
[0:0] -A INPUT -m condition --condition "ips" -j ACCEPT 
[0:0] -A INPUT -m condition --condition "snort-takeover" -j NFQUEUE --queue-num 16000 
[1289117:1048634457] -A INPUT -j NFQUEUE --queue-num 0 
[5109:265047] -A FORWARD -m conntrack --ctstate NEW -j IPS_USR_FORWARD 
[0:0] -A FORWARD -m connmark --mark 0x20000/0x20000 -j ACCEPT 
[0:0] -A FORWARD -p esp -j ACCEPT 
[0:0] -A FORWARD -m condition --condition "ips" -j ACCEPT 
[0:0] -A FORWARD -m condition --condition "snort-takeover" -j NFQUEUE --queue-num 16000 
[977100:843513405] -A FORWARD -j NFQUEUE --queue-num 0 
[2224238:1222639930] -A OUTPUT -j IPS_AUTO_OUTPUT 
[2078474:1212204292] -A OUTPUT -j IPS_USR_OUTPUT 
[52051:44245004] -A OUTPUT -d 192.168.0.0/24 -p tcp -m tcp --sport 22 --dport 1:65535 -j ACCEPT 
[0:0] -A OUTPUT -p tcp -m set --match-set B4i67YNfz9BT6ciTocjBjg dst -m tcp --sport 4444 --dport 1024:65535 -j ACCEPT 
[2544:3604365] -A OUTPUT -d 192.168.0.0/24 -p tcp -m tcp --sport 4444 --dport 1024:65535 -j ACCEPT 
[202:11032] -A OUTPUT -p tcp -m tcp --sport 4444 --dport 1024:65535 -j ACCEPT 
[1022325:183863357] -A OUTPUT -o lo -j ACCEPT 
[0:0] -A OUTPUT -p esp -j ACCEPT 
[0:0] -A OUTPUT -p gre -j ACCEPT 
[0:0] -A OUTPUT -m set --match-set EO560LpCDstmqIocAgCW3A dst -j ACCEPT 
[426565:915237977] -A OUTPUT -d 192.168.0.0/24 -j ACCEPT 
[0:0] -A OUTPUT -m condition --condition "ips" -j ACCEPT 
[0:0] -A OUTPUT -m condition --condition "snort-takeover" -j NFQUEUE --queue-num 16000 
[574787:65242557] -A OUTPUT -j NFQUEUE --queue-num 0 
[19709:18336928] -A POSTROUTING -m mark ! --mark 0x0/0xffff -j AFC_ACTION 
[423:29912] -A POSTROUTING -m mark --mark 0x1000/0x1000 -j CONNMARK --set-xmark 0x1000/0x1000 
[25781:21067798] -A POSTROUTING -j MARK --set-xmark 0x0/0xffffffff 
[22686:20611328] -A POSTROUTING ! -o lo -j QOSMARK 
[8425754:7491682892] -A AFC_ACTION -j CONNMARK --save-mark --nfmask 0xfff --ctmask 0xfff 
[330642:180689250] -A AFC_ACTION -m connmark ! --mark 0x8000/0x8000 -j AFC_LOG 
[8425754:7491682892] -A AFC_ACTION -j CONNMARK --set-xmark 0x8000/0x8000 
[6862:1909651] -A AFC_ACTION -m connmark --mark 0x1000/0x1000 -j RETURN 
[41:2725] -A AFC_ACTION -m mark --mark 0x2e/0xfff -g AFC_SKIP 
[0:0] -A AFC_ACTION -m mark --mark 0x73/0xfff -g AFC_SKIP 
[0:0] -A AFC_ACTION -m mark --mark 0x92/0xfff -g AFC_SKIP 
[0:0] -A AFC_ACTION -m mark --mark 0x8e/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x2/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x85/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x90/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x91/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x8f/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x210/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x26/0xfff -j DROP 
[0:0] -A AFC_ACTION -m mark --mark 0x21a/0xfff -j DROP 
[41:2725] -A AFC_ALERT -m limit --limit 5/sec --limit-burst 15 -j NFLOG --nflog-prefix "AFC_ALERT " 
[0:0] -A AFC_BLOCK -m limit --limit 5/sec --limit-burst 15 -j NFLOG --nflog-prefix "AFC_BLOCK " 
[41:2725] -A AFC_LOG -m mark --mark 0x2e/0xfff -g AFC_ALERT 
[0:0] -A AFC_LOG -m mark --mark 0x73/0xfff -g AFC_ALERT 
[0:0] -A AFC_LOG -m mark --mark 0x92/0xfff -g AFC_ALERT 
[0:0] -A AFC_LOG -m mark --mark 0x8e/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x2/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x85/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x90/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x91/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x8f/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x210/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x26/0xfff -g AFC_BLOCK 
[0:0] -A AFC_LOG -m mark --mark 0x21a/0xfff -g AFC_BLOCK 
[41:2725] -A AFC_SKIP -j CONNMARK --set-xmark 0x1000/0x1000 
[0:0] -A IPS_AUTO_OUTPUT -p tcp -m tcp --sport 53:65535 --dport 53 -j ACCEPT 
[91763:6347974] -A IPS_AUTO_OUTPUT -p udp -m udp --sport 53:65535 --dport 53 -j ACCEPT 
[42402:2792538] -A IPS_AUTO_OUTPUT -p tcp -m tcp --sport 1024:65535 -m multiport --dports 80,443 -m owner ! --uid-owner httpproxy -j ACCEPT 
[467:531810] -A IPS_AUTO_OUTPUT -d 209.235.147.37/32 -p tcp -m tcp --sport 1:65535 --dport 25 -j ACCEPT 
[753:57228] -A IPS_AUTO_OUTPUT -d 192.168.1.101/32 -p udp -m udp --sport 123:65535 --dport 123 -j ACCEPT 
[10379:706088] -A IPS_AUTO_OUTPUT -m mark --mark 0x20000 -j ACCEPT 
[0:0] -A IPS_USR_FORWARD -s 10.242.1.0/24 -j CONNMARK --set-xmark 0x20000/0x20000 
[0:0] -A QOSMARK -d 192.168.0.12/32 -m connmark --mark 0x12/0xfff -j MARK --set-xmark 0x12/0xffffffff 
[20956:19452365] -A QOSMARK -m connmark --mark 0x12/0xfff -j MARK --set-xmark 0x12/0xffffffff 
[0:0] -A QOSMARK -m connmark --mark 0x63/0xfff -j MARK --set-xmark 0x63/0xffffffff 
[0:0] -A QOSMARK -m connmark --mark 0x70/0xfff -j MARK --set-xmark 0x70/0xffffffff 
[20956:19452365] -A QOSMARK -m mark ! --mark 0x0 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.12/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j MARK --set-xmark 0x2715/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.12/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j RETURN 
[1729:1158331] -A QOSMARK -j MARK --set-xmark 0x2710/0xffffffff 
[1729:1158331] -A QOSMARK -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.99/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j MARK --set-xmark 0x2712/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.99/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.131/32 -p tcp -m tcp --sport 1:65535 --dport 80 -j MARK --set-xmark 0x2710/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.131/32 -p tcp -m tcp --sport 1:65535 --dport 80 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.12/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j MARK --set-xmark 0x2714/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.12/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.11/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j MARK --set-xmark 0x2711/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.11/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.11/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j MARK --set-xmark 0x2710/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.11/32 -p tcp -m tcp --sport 80 --dport 1:65535 -j RETURN 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1024:65535 --dport 20 -j MARK --set-xmark 0x2718/0xffffffff 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1024:65535 --dport 20 -j RETURN 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 10000:20000 -j MARK --set-xmark 0x2716/0xffffffff 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 10000:20000 -j RETURN 
[0:0] -A QOSMARK -j MARK --set-xmark 0x2710/0xffffffff 
[0:0] -A QOSMARK -j RETURN 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 53 -j MARK --set-xmark 0x2710/0xffffffff 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 53 -j MARK --set-xmark 0x2710/0xffffffff 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 53 -j RETURN 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 53 -j RETURN 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 25 -j MARK --set-xmark 0x271a/0xffffffff 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 25 -j RETURN 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 21 -j MARK --set-xmark 0x2719/0xffffffff 
[0:0] -A QOSMARK -p tcp -m tcp --sport 1:65535 --dport 21 -j RETURN 
[0:0] -A QOSMARK -d 192.168.0.99/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j MARK --set-xmark 0x2713/0xffffffff 
[0:0] -A QOSMARK -d 192.168.0.99/32 -p tcp -m tcp --sport 8080 --dport 1:65535 -j RETURN 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 69 -j MARK --set-xmark 0x2717/0xffffffff 
[0:0] -A QOSMARK -p udp -m udp --sport 1:65535 --dport 69 -j RETURN 
COMMIT
# Completed on Mon Mar 21 13:59:31 2011