Re: Port redirection

To: debian-firewall@lists.debian.org
Subject: Re: Port redirection
From: Micah Anderson <micah@riseup.net>
Date: Thu, 18 Jan 2001 23:18:48 -0800
Message-id: <[🔎] 20010118231848.A9378@riseup.net>
In-reply-to: <[🔎] 20010118200240.M26775@riseup.net>; from micah@riseup.net on Thu, Jan 18, 2001 at 08:02:40PM -0800
References: <[🔎] 20010118200240.M26775@riseup.net>
Reading the documentation closer, I found the problem. I had tried to allow
the ports, but only as originating ports, not the resulting ports. Sorry to
waste anyone's time.

Micah


On Thu, 18 Jan 2001, Micah Anderson wrote:

>  I am trying to keep as many applications from using privledged port space
>  (anything less than 1023) and running as user root. So I have started a web
>  gserver listening on port 8080 and was able to successfully put in the
>  following redirect ipchain rule (after compiling in transparent proxy
>  support into the kernel):
>  
>  -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.255 80
>  
>  Worked great.... that is until I tried to put it together with the rest of
>  my firewall. When I did that, it didn't work so great. Do I need to create
>  in and out filters to allow port 8080 and port 80? Or am I totally not
>  understanding what is going on?
>  
>  Here is the output of ipchains-save:
>  
>  :input DENY
>  :forward REJECT
>  :output REJECT
>  :loo -
>  :loi -
>  :eth0o -
>  :eth0i -
>  -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.0 80
>  -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loi
>  -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0i
>  -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loo
>  -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0o
>  -A loo -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
>  -A loi -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 80:80 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j ACCEPT ! -y
>  -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 513:1023 -p 6 -j ACCEPT ! -y
>  -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j ACCEPT ! -y
>  -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 8080:8080 -p tcp -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 513:1023 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 18.72.0.3/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 18.72.0.3/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.118.25.3/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 128.118.25.3/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.46.103.93/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 128.46.103.93/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 19:19 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 512:512 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 143:143 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 500:500 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 15:15 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 144:144 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 2049:2049 -d 0.0.0.0/0.0.0.0 0:1023 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 2000:2000 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1723:1723 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 515:515 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1745:1745 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 0:0 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 139:139 -d 0.0.0.0/0.0.0.0 139:139 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 30303:30303 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1080:1080 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1114:1114 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 111:111 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 11:11 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 69:69 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 27665:27665 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 204.127.145.17/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 216.24.134.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 208.51.158.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 199.170.91.114/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.173.16.33/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.96.122.250/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 205.252.46.98/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 216.225.7.155/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 205.188.149.3/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.69.200.131/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 207.114.4.35/255.255.255.255 6667:6667 -p 6 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 177:177 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 6000:6063 -p 6 -j REJECT -l -y
>  -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d x.x.x.0/255.255.255.255 -p 1 -j REJECT -l
>  -A eth0o -s x.x.x.x/255.255.255.255 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 4:4 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 5:5 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s x.x.x.x/255.255.255.255 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 127.0.0.0/255.0.0.0 -j REJECT -l
>  -A eth0o -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0o -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j REJECT -l
>  -A eth0o -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j REJECT -l
>  -A eth0o -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j REJECT -l
>  -A eth0o -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j REJECT -l
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6667:6667 -p 6 -t 01 10
>  -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 -p 17 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
>  -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 80:80 -p 6 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 513:1023 -d x.x.x.x/255.255.255.255 22:22 -p 6 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 22:22 -p 6 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 513:1023 -p 6 -j ACCEPT ! -y
>  -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
>  -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
>  -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
>  -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 123:123 -p 17 -j ACCEPT
>  -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 1024:65535 -p 17 -j ACCEPT
>  -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 16660:16660 -p 6 -j DENY -l -y
>  -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 60001:60001 -p 6 -j DENY -l -y
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j ACCEPT ! -y
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 -p 1 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 0:0 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 8:8 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 3:3 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 4:4 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 5:5 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 11:11 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 0.0.0.0/0.0.0.0 12:12 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT
>  -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/255.255.255.255 -j DENY -l
>  -A eth0i -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -p 89 -j DENY
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j DENY
>  -A eth0i -s 0.0.0.0/0.0.0.0 68:68 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j DENY
>  -A eth0i -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j DENY -l
>  -A eth0i -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j DENY -l
>  -A eth0i -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j DENY -l
>  -A eth0i -s 240.0.0.0/248.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 1.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 2.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 5.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 7.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 23.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 27.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 31.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 36.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 37.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 39.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 41.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 42.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 58.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 59.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 60.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 67.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 68.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 69.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 70.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 71.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 72.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 73.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 74.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 75.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 76.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 77.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 78.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 79.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 80.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 81.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 82.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 83.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 84.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 85.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 86.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 87.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 88.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 89.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 90.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 91.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 92.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 93.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 94.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 95.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 96.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 97.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 98.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 99.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 100.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 101.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 102.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 103.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 104.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 105.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 106.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 107.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 108.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 109.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 110.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 111.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 112.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 113.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 114.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 115.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 116.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 117.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 118.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 119.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 120.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 121.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 122.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 123.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 124.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 125.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 126.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 197.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 218.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 219.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 220.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 221.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 222.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 223.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 240.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 241.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 242.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 243.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 244.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 245.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 246.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 247.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 248.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 249.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 250.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 251.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 252.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 253.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 254.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 255.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
>  
> 
> 
> --  
> To UNSUBSCRIBE, email to debian-firewall-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to:
References:
- Port redirection
  - From: Micah Anderson <micah@riseup.net>
Prev by Date: Port redirection
Next by Date: Re: Configuration Question ??
Previous by thread: Port redirection
Next by thread: IPMasqing firewall with a Windows client problem
Index(es):
- Date
- Thread