[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Port redirection

 I am trying to keep as many applications from using privledged port space
 (anything less than 1023) and running as user root. So I have started a web
 gserver listening on port 8080 and was able to successfully put in the
 following redirect ipchain rule (after compiling in transparent proxy
 support into the kernel):
 
 -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.255 80
 
 Worked great.... that is until I tried to put it together with the rest of
 my firewall. When I did that, it didn't work so great. Do I need to create
 in and out filters to allow port 8080 and port 80? Or am I totally not
 understanding what is going on?
 
 Here is the output of ipchains-save:
 
 :input DENY
 :forward REJECT
 :output REJECT
 :loo -
 :loi -
 :eth0o -
 :eth0i -
 -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.0 80
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loi
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0i
 -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loo
 -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0o
 -A loo -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
 -A loi -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 80:80 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j ACCEPT ! -y
 -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 513:1023 -p 6 -j ACCEPT ! -y
 -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j ACCEPT ! -y
 -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 8080:8080 -p tcp -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 513:1023 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 18.72.0.3/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 18.72.0.3/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.118.25.3/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 128.118.25.3/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.46.103.93/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 128.46.103.93/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 19:19 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 512:512 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 143:143 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 500:500 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 15:15 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 144:144 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 2049:2049 -d 0.0.0.0/0.0.0.0 0:1023 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 2000:2000 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1723:1723 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 515:515 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1745:1745 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 0:0 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 139:139 -d 0.0.0.0/0.0.0.0 139:139 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 30303:30303 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1080:1080 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1114:1114 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 111:111 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 11:11 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 69:69 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 27665:27665 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 204.127.145.17/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 216.24.134.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 208.51.158.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 199.170.91.114/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.173.16.33/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.96.122.250/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 205.252.46.98/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 216.225.7.155/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 205.188.149.3/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.69.200.131/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.114.4.35/255.255.255.255 6667:6667 -p 6 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 177:177 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 6000:6063 -p 6 -j REJECT -l -y
 -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d x.x.x.0/255.255.255.255 -p 1 -j REJECT -l
 -A eth0o -s x.x.x.x/255.255.255.255 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 4:4 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 5:5 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s x.x.x.x/255.255.255.255 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 127.0.0.0/255.0.0.0 -j REJECT -l
 -A eth0o -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0o -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j REJECT -l
 -A eth0o -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j REJECT -l
 -A eth0o -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j REJECT -l
 -A eth0o -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j REJECT -l
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6667:6667 -p 6 -t 01 10
 -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
 -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 -p 17 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
 -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 80:80 -p 6 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 513:1023 -d x.x.x.x/255.255.255.255 22:22 -p 6 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 22:22 -p 6 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 513:1023 -p 6 -j ACCEPT ! -y
 -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
 -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
 -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
 -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
 -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
 -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 16660:16660 -p 6 -j DENY -l -y
 -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 60001:60001 -p 6 -j DENY -l -y
 -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 -p 1 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 0:0 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 8:8 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 3:3 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 4:4 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 5:5 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 11:11 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 0.0.0.0/0.0.0.0 12:12 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
 -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/255.255.255.255 -j DENY -l
 -A eth0i -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -p 89 -j DENY
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j DENY
 -A eth0i -s 0.0.0.0/0.0.0.0 68:68 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j DENY
 -A eth0i -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j DENY -l
 -A eth0i -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j DENY -l
 -A eth0i -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j DENY -l
 -A eth0i -s 240.0.0.0/248.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 1.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 2.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 5.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 7.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 23.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 27.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 31.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 36.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 37.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 39.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 41.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 42.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 58.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 59.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 60.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 67.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 68.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 69.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 70.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 71.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 72.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 73.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 74.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 75.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 76.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 77.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 78.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 79.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 80.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 81.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 82.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 83.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 84.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 85.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 86.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 87.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 88.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 89.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 90.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 91.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 92.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 93.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 94.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 95.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 96.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 97.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 98.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 99.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 100.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 101.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 102.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 103.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 104.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 105.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 106.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 107.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 108.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 109.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 110.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 111.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 112.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 113.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 114.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 115.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 116.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 117.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 118.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 119.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 120.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 121.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 122.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 123.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 124.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 125.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 126.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 197.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 218.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 219.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 220.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 221.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 222.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 223.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 240.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 241.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 242.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 243.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 244.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 245.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 246.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 247.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 248.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 249.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 250.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 251.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 252.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 253.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 254.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 255.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
 -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
Reply to: