diff options
| author | Kaarle Ritvanen <kaarle.ritvanen@datakunkku.fi> | 2017-10-12 00:07:24 +0300 |
|---|---|---|
| committer | Kaarle Ritvanen <kaarle.ritvanen@datakunkku.fi> | 2017-10-18 13:34:09 +0300 |
| commit | 6d92d91932346e92e3f7e32a17f74a9a9acc4b71 (patch) | |
| tree | 4f9b29df998ed1aa2f0d77835f9adc5a3e555c9b /test | |
| parent | b28ebbd3c2af13deb92c14e82864f00a0dc16d37 (diff) | |
| download | awall-6d92d91932346e92e3f7e32a17f74a9a9acc4b71.tar.bz2 awall-6d92d91932346e92e3f7e32a17f74a9a9acc4b71.tar.xz | |
Rule.combine: ensure one limit per logging rule
Diffstat (limited to 'test')
| -rw-r--r-- | test/output/dump | 1737 | ||||
| -rw-r--r-- | test/output/rules-save | 566 | ||||
| -rw-r--r-- | test/output/rules6-save | 324 |
3 files changed, 1581 insertions, 1046 deletions
diff --git a/test/output/dump b/test/output/dump index 7084be7..1020bfc 100644 --- a/test/output/dump +++ b/test/output/dump @@ -377,10 +377,12 @@ Filter 39 {"log":true,"out":"B"} Filter 40 {"action":"pass","log":true,"out":"B"} (address) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j logpass-9 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j logpass-9 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j logpass-9 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j logpass-9 + inet/filter/logpass-9 -m limit --limit 1/second -j LOG + inet6/filter/logpass-9 -m limit --limit 1/second -j LOG Filter 41 {"dest":"172.16.0.0\/16","out":"B"} (address) @@ -435,9 +437,9 @@ Filter 48 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j address-7 inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j address-7 - inet/filter/address-7 -d 172.16.0.0/16 -j logpass-9 - inet/filter/address-7 -d 172.16.2.0/16 -j logpass-9 - inet/filter/logpass-9 -m limit --limit 1/second -j LOG + inet/filter/address-7 -d 172.16.0.0/16 -j logpass-10 + inet/filter/address-7 -d 172.16.2.0/16 -j logpass-10 + inet/filter/logpass-10 -m limit --limit 1/second -j LOG Filter 49 {"out":"B","src":"10.0.0.1"} (address) @@ -458,8 +460,9 @@ Filter 51 {"log":true,"out":"B","src":"10.0.0.1"} Filter 52 {"action":"pass","log":true,"out":"B","src":"10.0.0.1"} (address) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 + inet/filter/logpass-11 -m limit --limit 1/second -j LOG Filter 53 {"dest":"172.16.0.0\/16","out":"B","src":"10.0.0.1"} (address) @@ -514,9 +517,9 @@ Filter 60 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j address-15 inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j address-15 - inet/filter/address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-10 - inet/filter/address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-10 - inet/filter/logpass-10 -m limit --limit 1/second -j LOG + inet/filter/address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 + inet/filter/address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-12 + inet/filter/logpass-12 -m limit --limit 1/second -j LOG Filter 61 {"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -543,11 +546,11 @@ Filter 63 {"log":true,"out":"B","src":["10.0.0.1","10.0 Filter 64 {"action":"pass","log":true,"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 - inet/filter/logpass-11 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 + inet/filter/logpass-13 -m limit --limit 1/second -j LOG Filter 65 {"dest":"172.16.0.0\/16","out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -576,9 +579,9 @@ Filter 68 {"action":"pass","dest":"172.16.0.0\/16","log (address) inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j address-19 inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j address-19 - inet/filter/address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 - inet/filter/address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-12 - inet/filter/logpass-12 -m limit --limit 1/second -j LOG + inet/filter/address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-14 + inet/filter/address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-14 + inet/filter/logpass-14 -m limit --limit 1/second -j LOG Filter 69 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -613,11 +616,11 @@ Filter 72 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j address-23 inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j address-23 - inet/filter/address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-13 - inet/filter/address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-13 - inet/filter/address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-13 - inet/filter/address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-13 - inet/filter/logpass-13 -m limit --limit 1/second -j LOG + inet/filter/address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 + inet/filter/address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 + inet/filter/address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-15 + inet/filter/address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-15 + inet/filter/logpass-15 -m limit --limit 1/second -j LOG Filter 73 {"in":"A"} (address) @@ -646,10 +649,12 @@ Filter 75 {"in":"A","log":true} Filter 76 {"action":"pass","in":"A","log":true} (address) - inet/filter/FORWARD -i eth0 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth0 -m limit --limit 1/second -j LOG - inet6/filter/FORWARD -i eth0 -m limit --limit 1/second -j LOG - inet6/filter/INPUT -i eth0 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -j logpass-16 + inet6/filter/FORWARD -i eth0 -j logpass-16 + inet/filter/INPUT -i eth0 -j logpass-16 + inet6/filter/INPUT -i eth0 -j logpass-16 + inet/filter/logpass-16 -m limit --limit 1/second -j LOG + inet6/filter/logpass-16 -m limit --limit 1/second -j LOG Filter 77 {"dest":"172.16.0.0\/16","in":"A"} (address) @@ -670,8 +675,9 @@ Filter 79 {"dest":"172.16.0.0\/16","in":"A","log":true} Filter 80 {"action":"pass","dest":"172.16.0.0\/16","in":"A","log":true} (address) - inet/filter/FORWARD -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-17 + inet/filter/INPUT -i eth0 -d 172.16.0.0/16 -j logpass-17 + inet/filter/logpass-17 -m limit --limit 1/second -j LOG Filter 81 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A"} (address) @@ -698,11 +704,11 @@ Filter 83 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 84 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true} (address) - inet/filter/FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-14 - inet/filter/INPUT -i eth0 -d 172.16.0.0/16 -j logpass-14 - inet/filter/FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-14 - inet/filter/INPUT -i eth0 -d 172.16.2.0/16 -j logpass-14 - inet/filter/logpass-14 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-18 + inet/filter/INPUT -i eth0 -d 172.16.0.0/16 -j logpass-18 + inet/filter/FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-18 + inet/filter/INPUT -i eth0 -d 172.16.2.0/16 -j logpass-18 + inet/filter/logpass-18 -m limit --limit 1/second -j LOG Filter 85 {"in":"A","src":"10.0.0.1"} (address) @@ -723,8 +729,9 @@ Filter 87 {"in":"A","log":true,"src":"10.0.0.1"} Filter 88 {"action":"pass","in":"A","log":true,"src":"10.0.0.1"} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -j logpass-19 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -j logpass-19 + inet/filter/logpass-19 -m limit --limit 1/second -j LOG Filter 89 {"dest":"172.16.0.0\/16","in":"A","src":"10.0.0.1"} (address) @@ -745,8 +752,9 @@ Filter 91 {"dest":"172.16.0.0\/16","in":"A","log":true, Filter 92 {"action":"pass","dest":"172.16.0.0\/16","in":"A","log":true,"src":"10.0.0.1"} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 + inet/filter/logpass-20 -m limit --limit 1/second -j LOG Filter 93 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","src":"10.0.0.1"} (address) @@ -773,11 +781,11 @@ Filter 95 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 96 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true,"src":"10.0.0.1"} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 - inet/filter/logpass-15 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 + inet/filter/logpass-21 -m limit --limit 1/second -j LOG Filter 97 {"in":"A","src":["10.0.0.1","10.0.0.2"]} (address) @@ -804,11 +812,11 @@ Filter 99 {"in":"A","log":true,"src":["10.0.0.1","10.0. Filter 100 {"action":"pass","in":"A","log":true,"src":["10.0.0.1","10.0.0.2"]} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -j logpass-16 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -j logpass-16 - inet/filter/FORWARD -i eth0 -s 10.0.0.2 -j logpass-16 - inet/filter/INPUT -i eth0 -s 10.0.0.2 -j logpass-16 - inet/filter/logpass-16 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -j logpass-22 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -j logpass-22 + inet/filter/FORWARD -i eth0 -s 10.0.0.2 -j logpass-22 + inet/filter/INPUT -i eth0 -s 10.0.0.2 -j logpass-22 + inet/filter/logpass-22 -m limit --limit 1/second -j LOG Filter 101 {"dest":"172.16.0.0\/16","in":"A","src":["10.0.0.1","10.0.0.2"]} (address) @@ -835,11 +843,11 @@ Filter 103 {"dest":"172.16.0.0\/16","in":"A","log":true, Filter 104 {"action":"pass","dest":"172.16.0.0\/16","in":"A","log":true,"src":["10.0.0.1","10.0.0.2"]} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 - inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 - inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 - inet/filter/logpass-17 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 + inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 + inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 + inet/filter/logpass-23 -m limit --limit 1/second -j LOG Filter 105 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","src":["10.0.0.1","10.0.0.2"]} (address) @@ -878,15 +886,15 @@ Filter 107 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 108 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true,"src":["10.0.0.1","10.0.0.2"]} (address) - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 - inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 - inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 - inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 - inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 - inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 - inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 - inet/filter/logpass-18 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 + inet/filter/FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 + inet/filter/INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 + inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 + inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 + inet/filter/FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 + inet/filter/INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 + inet/filter/logpass-24 -m limit --limit 1/second -j LOG Filter 109 {"in":"A","out":"B"} (address) @@ -957,9 +965,9 @@ Filter 119 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 120 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true,"out":"B"} (address) inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-31 - inet/filter/address-31 -d 172.16.0.0/16 -j logpass-19 - inet/filter/address-31 -d 172.16.2.0/16 -j logpass-19 - inet/filter/logpass-19 -m limit --limit 1/second -j LOG + inet/filter/address-31 -d 172.16.0.0/16 -j logpass-25 + inet/filter/address-31 -d 172.16.2.0/16 -j logpass-25 + inet/filter/logpass-25 -m limit --limit 1/second -j LOG Filter 121 {"in":"A","out":"B","src":"10.0.0.1"} (address) @@ -1024,9 +1032,9 @@ Filter 131 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 132 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true,"out":"B","src":"10.0.0.1"} (address) inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-39 - inet/filter/address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 - inet/filter/address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-20 - inet/filter/logpass-20 -m limit --limit 1/second -j LOG + inet/filter/address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-26 + inet/filter/address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-26 + inet/filter/logpass-26 -m limit --limit 1/second -j LOG Filter 133 {"in":"A","out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1047,9 +1055,9 @@ Filter 135 {"in":"A","log":true,"out":"B","src":["10.0.0 Filter 136 {"action":"pass","in":"A","log":true,"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) - inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-21 - inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-21 - inet/filter/logpass-21 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-27 + inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-27 + inet/filter/logpass-27 -m limit --limit 1/second -j LOG Filter 137 {"dest":"172.16.0.0\/16","in":"A","out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1074,9 +1082,9 @@ Filter 139 {"dest":"172.16.0.0\/16","in":"A","log":true, Filter 140 {"action":"pass","dest":"172.16.0.0\/16","in":"A","log":true,"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-43 - inet/filter/address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-22 - inet/filter/address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-22 - inet/filter/logpass-22 -m limit --limit 1/second -j LOG + inet/filter/address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 + inet/filter/address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 + inet/filter/logpass-28 -m limit --limit 1/second -j LOG Filter 141 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1107,11 +1115,11 @@ Filter 143 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 144 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"A","log":true,"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) inet/filter/FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-47 - inet/filter/address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 - inet/filter/address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-23 - inet/filter/address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 - inet/filter/address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-23 - inet/filter/logpass-23 -m limit --limit 1/second -j LOG + inet/filter/address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-29 + inet/filter/address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-29 + inet/filter/address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-29 + inet/filter/address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-29 + inet/filter/logpass-29 -m limit --limit 1/second -j LOG Filter 145 {"in":"B"} (address) @@ -1140,10 +1148,12 @@ Filter 147 {"in":"B","log":true} Filter 148 {"action":"pass","in":"B","log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG - inet6/filter/FORWARD -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG - inet6/filter/INPUT -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-30 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j logpass-30 + inet6/filter/FORWARD -i eth1 -s fc00::/7 -j logpass-30 + inet6/filter/INPUT -i eth1 -s fc00::/7 -j logpass-30 + inet/filter/logpass-30 -m limit --limit 1/second -j LOG + inet6/filter/logpass-30 -m limit --limit 1/second -j LOG Filter 149 {"dest":"172.16.0.0\/16","in":"B"} (address) @@ -1164,8 +1174,9 @@ Filter 151 {"dest":"172.16.0.0\/16","in":"B","log":true} Filter 152 {"action":"pass","dest":"172.16.0.0\/16","in":"B","log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 + inet/filter/logpass-31 -m limit --limit 1/second -j LOG Filter 153 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"B"} (address) @@ -1192,11 +1203,11 @@ Filter 155 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 156 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"B","log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 - inet/filter/logpass-24 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 + inet/filter/logpass-32 -m limit --limit 1/second -j LOG Filter 157 {"in":"B","src":"10.0.0.1"} (address) @@ -1277,9 +1288,9 @@ Filter 168 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j address-59 inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j address-59 - inet/filter/address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-25 - inet/filter/address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-25 - inet/filter/logpass-25 -m limit --limit 1/second -j LOG + inet/filter/address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-33 + inet/filter/address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-33 + inet/filter/logpass-33 -m limit --limit 1/second -j LOG Filter 169 {"in":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1308,9 +1319,9 @@ Filter 172 {"action":"pass","in":"B","log":true,"src":[" (address) inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j address-63 inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j address-63 - inet/filter/address-63 -s 10.0.0.1 -j logpass-26 - inet/filter/address-63 -s 10.0.0.2 -j logpass-26 - inet/filter/logpass-26 -m limit --limit 1/second -j LOG + inet/filter/address-63 -s 10.0.0.1 -j logpass-34 + inet/filter/address-63 -s 10.0.0.2 -j logpass-34 + inet/filter/logpass-34 -m limit --limit 1/second -j LOG Filter 173 {"dest":"172.16.0.0\/16","in":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1339,9 +1350,9 @@ Filter 176 {"action":"pass","dest":"172.16.0.0\/16","in" (address) inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j address-67 inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j address-67 - inet/filter/address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-27 - inet/filter/address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-27 - inet/filter/logpass-27 -m limit --limit 1/second -j LOG + inet/filter/address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 + inet/filter/address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 + inet/filter/logpass-35 -m limit --limit 1/second -j LOG Filter 177 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -1376,11 +1387,11 @@ Filter 180 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j address-71 inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j address-71 - inet/filter/address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 - inet/filter/address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-28 - inet/filter/address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 - inet/filter/address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-28 - inet/filter/logpass-28 -m limit --limit 1/second -j LOG + inet/filter/address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-36 + inet/filter/address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-36 + inet/filter/address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-36 + inet/filter/address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-36 + inet/filter/logpass-36 -m limit --limit 1/second -j LOG Filter 181 {"in":"B","out":"B"} (address) @@ -1529,16 +1540,16 @@ Filter 219 {"in":["B","C"],"log":true} Filter 220 {"action":"pass","in":["B","C"],"log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-29 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j logpass-29 - inet6/filter/FORWARD -i eth1 -s fc00::/7 -j logpass-29 - inet6/filter/INPUT -i eth1 -s fc00::/7 -j logpass-29 - inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-29 - inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j logpass-29 - inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-29 - inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j logpass-29 - inet/filter/logpass-29 -m limit --limit 1/second -j LOG - inet6/filter/logpass-29 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-37 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -j logpass-37 + inet6/filter/FORWARD -i eth1 -s fc00::/7 -j logpass-37 + inet6/filter/INPUT -i eth1 -s fc00::/7 -j logpass-37 + inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-37 + inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j logpass-37 + inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-37 + inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j logpass-37 + inet/filter/logpass-37 -m limit --limit 1/second -j LOG + inet6/filter/logpass-37 -m limit --limit 1/second -j LOG Filter 221 {"dest":"172.16.0.0\/16","in":["B","C"]} (address) @@ -1571,13 +1582,13 @@ Filter 223 {"dest":"172.16.0.0\/16","in":["B","C"],"log" Filter 224 {"action":"pass","dest":"172.16.0.0\/16","in":["B","C"],"log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 - inet/filter/logpass-30 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 + inet/filter/logpass-38 -m limit --limit 1/second -j LOG Filter 225 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":["B","C"]} (address) @@ -1628,19 +1639,19 @@ Filter 227 {"dest":["172.16.0.0\/16","172.16.2.0\/16"]," Filter 228 {"action":"pass","dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":["B","C"],"log":true} (address) - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 - inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 - inet/filter/logpass-31 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 + inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 + inet/filter/logpass-39 -m limit --limit 1/second -j LOG Filter 229 {"in":["B","C"],"src":"10.0.0.1"} (address) @@ -1769,9 +1780,9 @@ Filter 240 {"action":"pass","dest":["172.16.0.0\/16","17 inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j address-83 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j address-83 inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j address-83 - inet/filter/address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-32 - inet/filter/address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-32 - inet/filter/logpass-32 -m limit --limit 1/second -j LOG + inet/filter/address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 + inet/filter/address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-40 + inet/filter/logpass-40 -m limit --limit 1/second -j LOG Filter 241 {"in":["B","C"],"src":["10.0.0.1","10.0.0.2"]} (address) @@ -1816,9 +1827,9 @@ Filter 244 {"action":"pass","in":["B","C"],"log":true,"s inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j address-87 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j address-87 inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j address-87 - inet/filter/address-87 -s 10.0.0.1 -j logpass-33 - inet/filter/address-87 -s 10.0.0.2 -j logpass-33 - inet/filter/logpass-33 -m limit --limit 1/second -j LOG + inet/filter/address-87 -s 10.0.0.1 -j logpass-41 + inet/filter/address-87 -s 10.0.0.2 -j logpass-41 + inet/filter/logpass-41 -m limit --limit 1/second -j LOG Filter 245 {"dest":"172.16.0.0\/16","in":["B","C"],"src":["10.0.0.1","10.0.0.2"]} (address) @@ -1863,9 +1874,9 @@ Filter 248 {"action":"pass","dest":"172.16.0.0\/16","in" inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j address-91 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j address-91 inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j address-91 - inet/filter/address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-34 - inet/filter/address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-34 - inet/filter/logpass-34 -m limit --limit 1/second -j LOG + inet/filter/address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-42 + inet/filter/address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-42 + inet/filter/logpass-42 -m limit --limit 1/second -j LOG Filter 249 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":["B","C"],"src":["10.0.0.1","10.0.0.2"]} (address) @@ -1916,11 +1927,11 @@ Filter 252 {"action":"pass","dest":["172.16.0.0\/16","17 inet/filter/INPUT -i eth2 -s 10.1.0.0/12 -j address-95 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -j address-95 inet/filter/INPUT -i eth3 -s 10.1.0.0/12 -j address-95 - inet/filter/address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 - inet/filter/address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-35 - inet/filter/address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 - inet/filter/address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-35 - inet/filter/logpass-35 -m limit --limit 1/second -j LOG + inet/filter/address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-43 + inet/filter/address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-43 + inet/filter/address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-43 + inet/filter/address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-43 + inet/filter/logpass-43 -m limit --limit 1/second -j LOG Filter 253 {"in":["B","C"],"out":"B"} (address) @@ -1941,9 +1952,9 @@ Filter 255 {"in":["B","C"],"log":true,"out":"B"} Filter 256 {"action":"pass","in":["B","C"],"log":true,"out":"B"} (address) - inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 - inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 - inet/filter/logpass-36 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 + inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 + inet/filter/logpass-44 -m limit --limit 1/second -j LOG Filter 257 {"dest":"172.16.0.0\/16","in":["B","C"],"out":"B"} (address) @@ -1998,9 +2009,9 @@ Filter 264 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-103 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-103 - inet/filter/address-103 -d 172.16.0.0/16 -j logpass-37 - inet/filter/address-103 -d 172.16.2.0/16 -j logpass-37 - inet/filter/logpass-37 -m limit --limit 1/second -j LOG + inet/filter/address-103 -d 172.16.0.0/16 -j logpass-45 + inet/filter/address-103 -d 172.16.2.0/16 -j logpass-45 + inet/filter/logpass-45 -m limit --limit 1/second -j LOG Filter 265 {"in":["B","C"],"out":"B","src":"10.0.0.1"} (address) @@ -2081,9 +2092,9 @@ Filter 276 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-115 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-115 - inet/filter/address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-38 - inet/filter/address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-38 - inet/filter/logpass-38 -m limit --limit 1/second -j LOG + inet/filter/address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-46 + inet/filter/address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-46 + inet/filter/logpass-46 -m limit --limit 1/second -j LOG Filter 277 {"in":["B","C"],"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -2112,9 +2123,9 @@ Filter 280 {"action":"pass","in":["B","C"],"log":true,"o (address) inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-119 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-119 - inet/filter/address-119 -s 10.0.0.1 -j logpass-39 - inet/filter/address-119 -s 10.0.0.2 -j logpass-39 - inet/filter/logpass-39 -m limit --limit 1/second -j LOG + inet/filter/address-119 -s 10.0.0.1 -j logpass-47 + inet/filter/address-119 -s 10.0.0.2 -j logpass-47 + inet/filter/logpass-47 -m limit --limit 1/second -j LOG Filter 281 {"dest":"172.16.0.0\/16","in":["B","C"],"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -2143,9 +2154,9 @@ Filter 284 {"action":"pass","dest":"172.16.0.0\/16","in" (address) inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-123 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-123 - inet/filter/address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 - inet/filter/address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-40 - inet/filter/logpass-40 -m limit --limit 1/second -j LOG + inet/filter/address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-48 + inet/filter/address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-48 + inet/filter/logpass-48 -m limit --limit 1/second -j LOG Filter 285 {"dest":["172.16.0.0\/16","172.16.2.0\/16"],"in":["B","C"],"out":"B","src":["10.0.0.1","10.0.0.2"]} (address) @@ -2180,11 +2191,11 @@ Filter 288 {"action":"pass","dest":["172.16.0.0\/16","17 (address) inet/filter/FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-127 inet/filter/FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-127 - inet/filter/address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-41 - inet/filter/address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-41 - inet/filter/address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-41 - inet/filter/address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-41 - inet/filter/logpass-41 -m limit --limit 1/second -j LOG + inet/filter/address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-49 + inet/filter/address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-49 + inet/filter/address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-49 + inet/filter/address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-49 + inet/filter/logpass-49 -m limit --limit 1/second -j LOG Filter 289 {} (filter) @@ -2549,10 +2560,12 @@ Filter 313 {"conn-limit":{"name":"A","update":false},"ou Filter 314 {"action":"pass","conn-limit":{"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-19 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-19 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-19 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-19 + inet/filter/limit-19 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 + inet6/filter/limit-19 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 inet/filter/logdrop-20 -m limit --limit 1/second -j LOG inet6/filter/logdrop-20 -m limit --limit 1/second -j LOG inet/filter/logdrop-20 -j DROP @@ -2607,10 +2620,12 @@ Filter 317 {"conn-limit":{"name":"A","update":false},"lo Filter 318 {"action":"pass","conn-limit":{"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-23 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-23 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-23 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-23 + inet/filter/limit-23 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 + inet6/filter/limit-23 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 inet/filter/logdrop-24 -m limit --limit 1/second -j LOG inet6/filter/logdrop-24 -m limit --limit 1/second -j LOG inet/filter/logdrop-24 -j DROP @@ -2725,10 +2740,12 @@ Filter 325 {"conn-limit":{"addr":"dest","name":"A","upda Filter 326 {"action":"pass","conn-limit":{"addr":"dest","name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-31 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-31 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-31 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-31 + inet/filter/limit-31 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 + inet6/filter/limit-31 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 inet/filter/logdrop-32 -m limit --limit 1/second -j LOG inet6/filter/logdrop-32 -m limit --limit 1/second -j LOG inet/filter/logdrop-32 -j DROP @@ -2783,10 +2800,12 @@ Filter 329 {"conn-limit":{"addr":"dest","name":"A","upda Filter 330 {"action":"pass","conn-limit":{"addr":"dest","name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-35 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-35 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-35 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-35 + inet/filter/limit-35 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 + inet6/filter/limit-35 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 inet/filter/logdrop-36 -m limit --limit 1/second -j LOG inet6/filter/logdrop-36 -m limit --limit 1/second -j LOG inet/filter/logdrop-36 -j DROP @@ -2901,10 +2920,12 @@ Filter 337 {"conn-limit":{"name":"C","update":false},"ou Filter 338 {"action":"pass","conn-limit":{"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-43 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-43 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-43 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-43 + inet/filter/limit-43 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 + inet6/filter/limit-43 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 inet/filter/logdrop-44 -m limit --limit 1/second -j LOG inet6/filter/logdrop-44 -m limit --limit 1/second -j LOG inet/filter/logdrop-44 -j DROP @@ -2959,10 +2980,12 @@ Filter 341 {"conn-limit":{"name":"C","update":false},"lo Filter 342 {"action":"pass","conn-limit":{"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-47 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-47 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-47 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-47 + inet/filter/limit-47 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 + inet6/filter/limit-47 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 inet/filter/logdrop-48 -m limit --limit 1/second -j LOG inet6/filter/logdrop-48 -m limit --limit 1/second -j LOG inet/filter/logdrop-48 -j DROP @@ -3077,10 +3100,12 @@ Filter 349 {"conn-limit":{"addr":"dest","name":"C","upda Filter 350 {"action":"pass","conn-limit":{"addr":"dest","name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-55 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-55 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-55 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-55 + inet/filter/limit-55 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 + inet6/filter/limit-55 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 inet/filter/logdrop-56 -m limit --limit 1/second -j LOG inet6/filter/logdrop-56 -m limit --limit 1/second -j LOG inet/filter/logdrop-56 -j DROP @@ -3135,10 +3160,12 @@ Filter 353 {"conn-limit":{"addr":"dest","name":"C","upda Filter 354 {"action":"pass","conn-limit":{"addr":"dest","name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-59 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-59 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-59 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-59 + inet/filter/limit-59 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 + inet6/filter/limit-59 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 inet/filter/logdrop-60 -m limit --limit 1/second -j LOG inet6/filter/logdrop-60 -m limit --limit 1/second -j LOG inet/filter/logdrop-60 -j DROP @@ -3293,10 +3320,12 @@ Filter 367 {"conn-limit":{"log":false,"name":"A","update Filter 368 {"action":"pass","conn-limit":{"log":false,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-73 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-73 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-73 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-73 + inet/filter/limit-73 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-73 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 369 {"conn-limit":{"log":false,"name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -3335,10 +3364,12 @@ Filter 371 {"conn-limit":{"log":false,"name":"A","update Filter 372 {"action":"pass","conn-limit":{"log":false,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-77 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-77 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-77 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-77 + inet/filter/limit-77 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-77 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 373 {"conn-limit":{"addr":"dest","log":false,"name":"A"},"out":"B"} (filter-limit) @@ -3421,10 +3452,12 @@ Filter 379 {"conn-limit":{"addr":"dest","log":false,"nam Filter 380 {"action":"pass","conn-limit":{"addr":"dest","log":false,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-85 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-85 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-85 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-85 + inet/filter/limit-85 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-85 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 381 {"conn-limit":{"addr":"dest","log":false,"name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -3463,10 +3496,12 @@ Filter 383 {"conn-limit":{"addr":"dest","log":false,"nam Filter 384 {"action":"pass","conn-limit":{"addr":"dest","log":false,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-89 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-89 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-89 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-89 + inet/filter/limit-89 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-89 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 385 {"conn-limit":{"log":false,"name":"C"},"out":"B"} (filter-limit) @@ -3549,10 +3584,12 @@ Filter 391 {"conn-limit":{"log":false,"name":"C","update Filter 392 {"action":"pass","conn-limit":{"log":false,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-97 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-97 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-97 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-97 + inet/filter/limit-97 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-97 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 393 {"conn-limit":{"log":false,"name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -3591,10 +3628,12 @@ Filter 395 {"conn-limit":{"log":false,"name":"C","update Filter 396 {"action":"pass","conn-limit":{"log":false,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-101 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-101 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-101 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-101 + inet/filter/limit-101 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-101 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 397 {"conn-limit":{"addr":"dest","log":false,"name":"C"},"out":"B"} (filter-limit) @@ -3677,10 +3716,12 @@ Filter 403 {"conn-limit":{"addr":"dest","log":false,"nam Filter 404 {"action":"pass","conn-limit":{"addr":"dest","log":false,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-109 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-109 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-109 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-109 + inet/filter/limit-109 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-109 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 405 {"conn-limit":{"addr":"dest","log":false,"name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -3719,10 +3760,12 @@ Filter 407 {"conn-limit":{"addr":"dest","log":false,"nam Filter 408 {"action":"pass","conn-limit":{"addr":"dest","log":false,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-113 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-113 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-113 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-113 + inet/filter/limit-113 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-113 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 409 {"conn-limit":{"log":"none"},"out":"B"} (filter-limit) @@ -3873,10 +3916,12 @@ Filter 421 {"conn-limit":{"log":"none","name":"A","updat Filter 422 {"action":"pass","conn-limit":{"log":"none","name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-127 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-127 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-127 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-127 + inet/filter/limit-127 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-127 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 423 {"conn-limit":{"log":"none","name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -3915,10 +3960,12 @@ Filter 425 {"conn-limit":{"log":"none","name":"A","updat Filter 426 {"action":"pass","conn-limit":{"log":"none","name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-131 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-131 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-131 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-131 + inet/filter/limit-131 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-131 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 427 {"conn-limit":{"addr":"dest","log":"none","name":"A"},"out":"B"} (filter-limit) @@ -4001,10 +4048,12 @@ Filter 433 {"conn-limit":{"addr":"dest","log":"none","na Filter 434 {"action":"pass","conn-limit":{"addr":"dest","log":"none","name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-139 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-139 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-139 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-139 + inet/filter/limit-139 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-139 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 435 {"conn-limit":{"addr":"dest","log":"none","name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -4043,10 +4092,12 @@ Filter 437 {"conn-limit":{"addr":"dest","log":"none","na Filter 438 {"action":"pass","conn-limit":{"addr":"dest","log":"none","name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-143 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-143 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-143 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-143 + inet/filter/limit-143 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-143 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP Filter 439 {"conn-limit":{"log":"none","name":"C"},"out":"B"} (filter-limit) @@ -4129,10 +4180,12 @@ Filter 445 {"conn-limit":{"log":"none","name":"C","updat Filter 446 {"action":"pass","conn-limit":{"log":"none","name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-151 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-151 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-151 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-151 + inet/filter/limit-151 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-151 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 447 {"conn-limit":{"log":"none","name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -4171,10 +4224,12 @@ Filter 449 {"conn-limit":{"log":"none","name":"C","updat Filter 450 {"action":"pass","conn-limit":{"log":"none","name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-155 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-155 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-155 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-155 + inet/filter/limit-155 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-155 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 451 {"conn-limit":{"addr":"dest","log":"none","name":"C"},"out":"B"} (filter-limit) @@ -4257,10 +4312,12 @@ Filter 457 {"conn-limit":{"addr":"dest","log":"none","na Filter 458 {"action":"pass","conn-limit":{"addr":"dest","log":"none","name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-163 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-163 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-163 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-163 + inet/filter/limit-163 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-163 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 459 {"conn-limit":{"addr":"dest","log":"none","name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -4299,10 +4356,12 @@ Filter 461 {"conn-limit":{"addr":"dest","log":"none","na Filter 462 {"action":"pass","conn-limit":{"addr":"dest","log":"none","name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-167 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-167 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-167 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-167 + inet/filter/limit-167 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP + inet6/filter/limit-167 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP Filter 463 {"conn-limit":{"interval":5},"out":"B"} (filter-limit) @@ -4505,10 +4564,12 @@ Filter 475 {"conn-limit":{"interval":5,"name":"A","updat Filter 476 {"action":"pass","conn-limit":{"interval":5,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-181 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-181 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-181 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-181 + inet/filter/limit-181 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 + inet6/filter/limit-181 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 inet/filter/logdrop-74 -m limit --limit 1/second -j LOG inet6/filter/logdrop-74 -m limit --limit 1/second -j LOG inet/filter/logdrop-74 -j DROP @@ -4563,10 +4624,12 @@ Filter 479 {"conn-limit":{"interval":5,"name":"A","updat Filter 480 {"action":"pass","conn-limit":{"interval":5,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-185 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-185 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-185 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-185 + inet/filter/limit-185 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 + inet6/filter/limit-185 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 inet/filter/logdrop-78 -m limit --limit 1/second -j LOG inet6/filter/logdrop-78 -m limit --limit 1/second -j LOG inet/filter/logdrop-78 -j DROP @@ -4681,10 +4744,12 @@ Filter 487 {"conn-limit":{"addr":"dest","interval":5,"na Filter 488 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-193 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-193 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-193 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-193 + inet/filter/limit-193 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 + inet6/filter/limit-193 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 inet/filter/logdrop-86 -m limit --limit 1/second -j LOG inet6/filter/logdrop-86 -m limit --limit 1/second -j LOG inet/filter/logdrop-86 -j DROP @@ -4739,10 +4804,12 @@ Filter 491 {"conn-limit":{"addr":"dest","interval":5,"na Filter 492 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-197 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-197 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-197 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-197 + inet/filter/limit-197 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 + inet6/filter/limit-197 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 inet/filter/logdrop-90 -m limit --limit 1/second -j LOG inet6/filter/logdrop-90 -m limit --limit 1/second -j LOG inet/filter/logdrop-90 -j DROP @@ -4857,10 +4924,12 @@ Filter 499 {"conn-limit":{"interval":5,"name":"C","updat Filter 500 {"action":"pass","conn-limit":{"interval":5,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-205 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-205 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-205 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-205 + inet/filter/limit-205 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 + inet6/filter/limit-205 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 inet/filter/logdrop-98 -m limit --limit 1/second -j LOG inet6/filter/logdrop-98 -m limit --limit 1/second -j LOG inet/filter/logdrop-98 -j DROP @@ -4915,10 +4984,12 @@ Filter 503 {"conn-limit":{"interval":5,"name":"C","updat Filter 504 {"action":"pass","conn-limit":{"interval":5,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-209 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-209 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-209 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-209 + inet/filter/limit-209 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 + inet6/filter/limit-209 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 inet/filter/logdrop-102 -m limit --limit 1/second -j LOG inet6/filter/logdrop-102 -m limit --limit 1/second -j LOG inet/filter/logdrop-102 -j DROP @@ -5033,10 +5104,12 @@ Filter 511 {"conn-limit":{"addr":"dest","interval":5,"na Filter 512 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-217 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-217 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-217 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-217 + inet/filter/limit-217 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 + inet6/filter/limit-217 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 inet/filter/logdrop-110 -m limit --limit 1/second -j LOG inet6/filter/logdrop-110 -m limit --limit 1/second -j LOG inet/filter/logdrop-110 -j DROP @@ -5091,10 +5164,12 @@ Filter 515 {"conn-limit":{"addr":"dest","interval":5,"na Filter 516 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-221 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-221 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-221 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-221 + inet/filter/limit-221 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 + inet6/filter/limit-221 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 inet/filter/logdrop-114 -m limit --limit 1/second -j LOG inet6/filter/logdrop-114 -m limit --limit 1/second -j LOG inet/filter/logdrop-114 -j DROP @@ -5249,10 +5324,12 @@ Filter 529 {"conn-limit":{"interval":5,"log":false,"name Filter 530 {"action":"pass","conn-limit":{"interval":5,"log":false,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-235 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-235 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-235 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-235 + inet/filter/limit-235 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-235 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 531 {"conn-limit":{"interval":5,"log":false,"name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -5291,10 +5368,12 @@ Filter 533 {"conn-limit":{"interval":5,"log":false,"name Filter 534 {"action":"pass","conn-limit":{"interval":5,"log":false,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-239 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-239 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-239 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-239 + inet/filter/limit-239 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-239 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 535 {"conn-limit":{"addr":"dest","interval":5,"log":false,"name":"A"},"out":"B"} (filter-limit) @@ -5377,10 +5456,12 @@ Filter 541 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 542 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":false,"name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-247 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-247 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-247 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-247 + inet/filter/limit-247 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-247 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 543 {"conn-limit":{"addr":"dest","interval":5,"log":false,"name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -5419,10 +5500,12 @@ Filter 545 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 546 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":false,"name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-251 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-251 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-251 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-251 + inet/filter/limit-251 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-251 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 547 {"conn-limit":{"interval":5,"log":false,"name":"C"},"out":"B"} (filter-limit) @@ -5505,10 +5588,12 @@ Filter 553 {"conn-limit":{"interval":5,"log":false,"name Filter 554 {"action":"pass","conn-limit":{"interval":5,"log":false,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-259 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-259 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-259 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-259 + inet/filter/limit-259 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-259 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 555 {"conn-limit":{"interval":5,"log":false,"name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -5547,10 +5632,12 @@ Filter 557 {"conn-limit":{"interval":5,"log":false,"name Filter 558 {"action":"pass","conn-limit":{"interval":5,"log":false,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-263 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-263 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-263 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-263 + inet/filter/limit-263 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-263 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 559 {"conn-limit":{"addr":"dest","interval":5,"log":false,"name":"C"},"out":"B"} (filter-limit) @@ -5633,10 +5720,12 @@ Filter 565 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 566 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":false,"name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-271 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-271 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-271 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-271 + inet/filter/limit-271 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-271 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 567 {"conn-limit":{"addr":"dest","interval":5,"log":false,"name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -5675,10 +5764,12 @@ Filter 569 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 570 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":false,"name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-275 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-275 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-275 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-275 + inet/filter/limit-275 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-275 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 571 {"conn-limit":{"interval":5,"log":"none"},"out":"B"} (filter-limit) @@ -5829,10 +5920,12 @@ Filter 583 {"conn-limit":{"interval":5,"log":"none","nam Filter 584 {"action":"pass","conn-limit":{"interval":5,"log":"none","name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-289 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-289 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-289 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-289 + inet/filter/limit-289 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-289 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 585 {"conn-limit":{"interval":5,"log":"none","name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -5871,10 +5964,12 @@ Filter 587 {"conn-limit":{"interval":5,"log":"none","nam Filter 588 {"action":"pass","conn-limit":{"interval":5,"log":"none","name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-293 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-293 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-293 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-293 + inet/filter/limit-293 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-293 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 589 {"conn-limit":{"addr":"dest","interval":5,"log":"none","name":"A"},"out":"B"} (filter-limit) @@ -5957,10 +6052,12 @@ Filter 595 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 596 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":"none","name":"A","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-301 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-301 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-301 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-301 + inet/filter/limit-301 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-301 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 597 {"conn-limit":{"addr":"dest","interval":5,"log":"none","name":"A","update":false},"log":true,"out":"B"} (filter-limit) @@ -5999,10 +6096,12 @@ Filter 599 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 600 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":"none","name":"A","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-305 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-305 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-305 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-305 + inet/filter/limit-305 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-305 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP Filter 601 {"conn-limit":{"interval":5,"log":"none","name":"C"},"out":"B"} (filter-limit) @@ -6085,10 +6184,12 @@ Filter 607 {"conn-limit":{"interval":5,"log":"none","nam Filter 608 {"action":"pass","conn-limit":{"interval":5,"log":"none","name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-313 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-313 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-313 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-313 + inet/filter/limit-313 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-313 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 609 {"conn-limit":{"interval":5,"log":"none","name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -6127,10 +6228,12 @@ Filter 611 {"conn-limit":{"interval":5,"log":"none","nam Filter 612 {"action":"pass","conn-limit":{"interval":5,"log":"none","name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-317 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-317 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-317 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-317 + inet/filter/limit-317 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-317 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 613 {"conn-limit":{"addr":"dest","interval":5,"log":"none","name":"C"},"out":"B"} (filter-limit) @@ -6213,10 +6316,12 @@ Filter 619 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 620 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":"none","name":"C","update":false},"out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-325 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-325 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-325 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-325 + inet/filter/limit-325 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-325 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 621 {"conn-limit":{"addr":"dest","interval":5,"log":"none","name":"C","update":false},"log":true,"out":"B"} (filter-limit) @@ -6255,10 +6360,12 @@ Filter 623 {"conn-limit":{"addr":"dest","interval":5,"lo Filter 624 {"action":"pass","conn-limit":{"addr":"dest","interval":5,"log":"none","name":"C","update":false},"log":"none","out":"B"} (filter-limit) - inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP - inet6/filter/OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP + inet/filter/FORWARD -o eth1 -d 10.0.0.0/12 -j limit-329 + inet/filter/OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-329 + inet6/filter/FORWARD -o eth1 -d fc00::/7 -j limit-329 + inet6/filter/OUTPUT -o eth1 -d fc00::/7 -j limit-329 + inet/filter/limit-329 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP + inet6/filter/limit-329 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP Filter 625 {"conn-limit":150,"out":"B"} (filter-limit) @@ -18144,14 +18251,14 @@ Filter 1384 {"action":"drop","log":true} Filter 1385 {"action":"pass","log":true} (log) - inet/filter/FORWARD -j logpass-42 - inet6/filter/FORWARD -j logpass-42 - inet/filter/INPUT -j logpass-42 - inet6/filter/INPUT -j logpass-42 - inet/filter/OUTPUT -j logpass-42 - inet6/filter/OUTPUT -j logpass-42 - inet/filter/logpass-42 -m limit --limit 1/second -j LOG - inet6/filter/logpass-42 -m limit --limit 1/second -j LOG + inet/filter/FORWARD -j logpass-50 + inet6/filter/FORWARD -j logpass-50 + inet/filter/INPUT -j logpass-50 + inet6/filter/INPUT -j logpass-50 + inet/filter/OUTPUT -j logpass-50 + inet6/filter/OUTPUT -j logpass-50 + inet/filter/logpass-50 -m limit --limit 1/second -j LOG + inet6/filter/logpass-50 -m limit --limit 1/second -j LOG Filter 1386 {"log":"none"} (log) @@ -18754,6 +18861,7 @@ hash:net family inet :limit-1006 - [0:0] :limit-1007 - [0:0] :limit-1008 - [0:0] +:limit-101 - [0:0] :limit-1010 - [0:0] :limit-1011 - [0:0] :limit-1012 - [0:0] @@ -18819,10 +18927,12 @@ hash:net family inet :limit-1072 - [0:0] :limit-1073 - [0:0] :limit-108 - [0:0] +:limit-109 - [0:0] :limit-11 - [0:0] :limit-110 - [0:0] :limit-111 - [0:0] :limit-112 - [0:0] +:limit-113 - [0:0] :limit-114 - [0:0] :limit-115 - [0:0] :limit-116 - [0:0] @@ -18837,10 +18947,12 @@ hash:net family inet :limit-124 - [0:0] :limit-125 - [0:0] :limit-126 - [0:0] +:limit-127 - [0:0] :limit-128 - [0:0] :limit-129 - [0:0] :limit-13 - [0:0] :limit-130 - [0:0] +:limit-131 - [0:0] :limit-132 - [0:0] :limit-133 - [0:0] :limit-134 - [0:0] @@ -18848,10 +18960,12 @@ hash:net family inet :limit-136 - [0:0] :limit-137 - [0:0] :limit-138 - [0:0] +:limit-139 - [0:0] :limit-14 - [0:0] :limit-140 - [0:0] :limit-141 - [0:0] :limit-142 - [0:0] +:limit-143 - [0:0] :limit-144 - [0:0] :limit-145 - [0:0] :limit-146 - [0:0] @@ -18860,9 +18974,11 @@ hash:net family inet :limit-149 - [0:0] :limit-15 - [0:0] :limit-150 - [0:0] +:limit-151 - [0:0] :limit-152 - [0:0] :limit-153 - [0:0] :limit-154 - [0:0] +:limit-155 - [0:0] :limit-156 - [0:0] :limit-157 - [0:0] :limit-158 - [0:0] @@ -18871,9 +18987,11 @@ hash:net family inet :limit-160 - [0:0] :limit-161 - [0:0] :limit-162 - [0:0] +:limit-163 - [0:0] :limit-164 - [0:0] :limit-165 - [0:0] :limit-166 - [0:0] +:limit-167 - [0:0] :limit-168 - [0:0] :limit-169 - [0:0] :limit-17 - [0:0] @@ -18889,19 +19007,24 @@ hash:net family inet :limit-179 - [0:0] :limit-18 - [0:0] :limit-180 - [0:0] +:limit-181 - [0:0] :limit-182 - [0:0] :limit-183 - [0:0] :limit-184 - [0:0] +:limit-185 - [0:0] :limit-186 - [0:0] :limit-187 - [0:0] :limit-188 - [0:0] :limit-189 - [0:0] +:limit-19 - [0:0] :limit-190 - [0:0] :limit-191 - [0:0] :limit-192 - [0:0] +:limit-193 - [0:0] :limit-194 - [0:0] :limit-195 - [0:0] :limit-196 - [0:0] +:limit-197 - [0:0] :limit-198 - [0:0] :limit-199 - [0:0] :limit-2 - [0:0] @@ -18911,9 +19034,11 @@ hash:net family inet :limit-202 - [0:0] :limit-203 - [0:0] :limit-204 - [0:0] +:limit-205 - [0:0] :limit-206 - [0:0] :limit-207 - [0:0] :limit-208 - [0:0] +:limit-209 - [0:0] :limit-21 - [0:0] :limit-210 - [0:0] :limit-211 - [0:0] @@ -18922,10 +19047,12 @@ hash:net family inet :limit-214 - [0:0] :limit-215 - [0:0] :limit-216 - [0:0] +:limit-217 - [0:0] :limit-218 - [0:0] :limit-219 - [0:0] :limit-22 - [0:0] :limit-220 - [0:0] +:limit-221 - [0:0] :limit-222 - [0:0] :limit-223 - [0:0] :limit-224 - [0:0] @@ -18934,14 +19061,17 @@ hash:net family inet :limit-227 - [0:0] :limit-228 - [0:0] :limit-229 - [0:0] +:limit-23 - [0:0] :limit-230 - [0:0] :limit-231 - [0:0] :limit-232 - [0:0] :limit-233 - [0:0] :limit-234 - [0:0] +:limit-235 - [0:0] :limit-236 - [0:0] :limit-237 - [0:0] :limit-238 - [0:0] +:limit-239 - [0:0] :limit-24 - [0:0] :limit-240 - [0:0] :limit-241 - [0:0] @@ -18950,10 +19080,12 @@ hash:net family inet :limit-244 - [0:0] :limit-245 - [0:0] :limit-246 - [0:0] +:limit-247 - [0:0] :limit-248 - [0:0] :limit-249 - [0:0] :limit-25 - [0:0] :limit-250 - [0:0] +:limit-251 - [0:0] :limit-252 - [0:0] :limit-253 - [0:0] :limit-254 - [0:0] @@ -18961,10 +19093,12 @@ hash:net family inet :limit-256 - [0:0] :limit-257 - [0:0] :limit-258 - [0:0] +:limit-259 - [0:0] :limit-26 - [0:0] :limit-260 - [0:0] :limit-261 - [0:0] :limit-262 - [0:0] +:limit-263 - [0:0] :limit-264 - [0:0] :limit-265 - [0:0] :limit-266 - [0:0] @@ -18973,9 +19107,11 @@ hash:net family inet :limit-269 - [0:0] :limit-27 - [0:0] :limit-270 - [0:0] +:limit-271 - [0:0] :limit-272 - [0:0] :limit-273 - [0:0] :limit-274 - [0:0] +:limit-275 - [0:0] :limit-276 - [0:0] :limit-277 - [0:0] :limit-278 - [0:0] @@ -18990,10 +19126,12 @@ hash:net family inet :limit-286 - [0:0] :limit-287 - [0:0] :limit-288 - [0:0] +:limit-289 - [0:0] :limit-29 - [0:0] :limit-290 - [0:0] :limit-291 - [0:0] :limit-292 - [0:0] +:limit-293 - [0:0] :limit-294 - [0:0] :limit-295 - [0:0] :limit-296 - [0:0] @@ -19003,19 +19141,24 @@ hash:net family inet :limit-3 - [0:0] :limit-30 - [0:0] :limit-300 - [0:0] +:limit-301 - [0:0] :limit-302 - [0:0] :limit-303 - [0:0] :limit-304 - [0:0] +:limit-305 - [0:0] :limit-306 - [0:0] :limit-307 - [0:0] :limit-308 - [0:0] :limit-309 - [0:0] +:limit-31 - [0:0] :limit-310 - [0:0] :limit-311 - [0:0] :limit-312 - [0:0] +:limit-313 - [0:0] :limit-314 - [0:0] :limit-315 - [0:0] :limit-316 - [0:0] +:limit-317 - [0:0] :limit-318 - [0:0] :limit-319 - [0:0] :limit-32 - [0:0] @@ -19024,9 +19167,11 @@ hash:net family inet :limit-322 - [0:0] :limit-323 - [0:0] :limit-324 - [0:0] +:limit-325 - [0:0] :limit-326 - [0:0] :limit-327 - [0:0] :limit-328 - [0:0] +:limit-329 - [0:0] :limit-33 - [0:0] :limit-330 - [0:0] :limit-331 - [0:0] @@ -19049,6 +19194,7 @@ hash:net family inet :limit-347 - [0:0] :limit-348 - [0:0] :limit-349 - [0:0] +:limit-35 - [0:0] :limit-350 - [0:0] :limit-351 - [0:0] :limit-352 - [0:0] @@ -19137,6 +19283,7 @@ hash:net family inet :limit-427 - [0:0] :limit-428 - [0:0] :limit-429 - [0:0] +:limit-43 - [0:0] :limit-430 - [0:0] :limit-431 - [0:0] :limit-432 - [0:0] @@ -19180,6 +19327,7 @@ hash:net family inet :limit-467 - [0:0] :limit-468 - [0:0] :limit-469 - [0:0] +:limit-47 - [0:0] :limit-470 - [0:0] :limit-471 - [0:0] :limit-472 - [0:0] @@ -19268,6 +19416,7 @@ hash:net family inet :limit-547 - [0:0] :limit-548 - [0:0] :limit-549 - [0:0] +:limit-55 - [0:0] :limit-550 - [0:0] :limit-551 - [0:0] :limit-552 - [0:0] @@ -19311,6 +19460,7 @@ hash:net family inet :limit-587 - [0:0] :limit-588 - [0:0] :limit-589 - [0:0] +:limit-59 - [0:0] :limit-590 - [0:0] :limit-591 - [0:0] :limit-592 - [0:0] @@ -19466,6 +19616,7 @@ hash:net family inet :limit-727 - [0:0] :limit-728 - [0:0] :limit-729 - [0:0] +:limit-73 - [0:0] :limit-730 - [0:0] :limit-731 - [0:0] :limit-732 - [0:0] @@ -19503,6 +19654,7 @@ hash:net family inet :limit-767 - [0:0] :limit-768 - [0:0] :limit-769 - [0:0] +:limit-77 - [0:0] :limit-770 - [0:0] :limit-772 - [0:0] :limit-773 - [0:0] @@ -19579,6 +19731,7 @@ hash:net family inet :limit-846 - [0:0] :limit-848 - [0:0] :limit-849 - [0:0] +:limit-85 - [0:0] :limit-850 - [0:0] :limit-851 - [0:0] :limit-852 - [0:0] @@ -19616,6 +19769,7 @@ hash:net family inet :limit-887 - [0:0] :limit-888 - [0:0] :limit-889 - [0:0] +:limit-89 - [0:0] :limit-890 - [0:0] :limit-891 - [0:0] :limit-892 - [0:0] @@ -19692,6 +19846,7 @@ hash:net family inet :limit-966 - [0:0] :limit-968 - [0:0] :limit-969 - [0:0] +:limit-97 - [0:0] :limit-970 - [0:0] :limit-971 - [0:0] :limit-972 - [0:0] @@ -20243,7 +20398,15 @@ hash:net family inet :logpass-40 - [0:0] :logpass-41 - [0:0] :logpass-42 - [0:0] +:logpass-43 - [0:0] +:logpass-44 - [0:0] +:logpass-45 - [0:0] +:logpass-46 - [0:0] +:logpass-47 - [0:0] +:logpass-48 - [0:0] +:logpass-49 - [0:0] :logpass-5 - [0:0] +:logpass-50 - [0:0] :logpass-6 - [0:0] :logpass-7 - [0:0] :logpass-8 - [0:0] @@ -20679,7 +20842,7 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j ACCEPT -A FORWARD -o eth1 -d 10.0.0.0/12 -A FORWARD -o eth1 -d 10.0.0.0/12 -j logaccept-9 --A FORWARD -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d 10.0.0.0/12 -j logpass-9 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-0 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-1 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-2 @@ -20691,7 +20854,7 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j ACCEPT -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-12 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-8 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-9 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-10 @@ -20706,8 +20869,8 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-15 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-15 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-16 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-17 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-18 @@ -20719,51 +20882,51 @@ hash:net family inet -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth0 -A FORWARD -i eth0 -j logaccept-18 --A FORWARD -i eth0 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -j logpass-16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.0.0/16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-19 --A FORWARD -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-17 -A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.0.0/16 -A FORWARD -i eth0 -d 172.16.2.0/16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-20 -A FORWARD -i eth0 -d 172.16.2.0/16 -j logaccept-20 --A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-14 --A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-14 +-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-18 +-A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-18 -A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-21 --A FORWARD -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-19 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-22 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-23 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-23 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 -A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -A FORWARD -i eth0 -s 10.0.0.2 -A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-24 -A FORWARD -i eth0 -s 10.0.0.2 -j logaccept-24 --A FORWARD -i eth0 -s 10.0.0.1 -j logpass-16 --A FORWARD -i eth0 -s 10.0.0.2 -j logpass-16 +-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-22 +-A FORWARD -i eth0 -s 10.0.0.2 -j logpass-22 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-25 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-25 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -20776,10 +20939,10 @@ hash:net family inet -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-26 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-26 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-26 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j ACCEPT -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j logaccept-27 @@ -20810,8 +20973,8 @@ hash:net family inet -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-33 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-33 --A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-21 --A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-21 +-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-27 +-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-27 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-40 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-41 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-42 @@ -20823,19 +20986,19 @@ hash:net family inet -A FORWARD -i eth1 -s 10.0.0.0/12 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-36 --A FORWARD -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-30 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-37 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-38 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logaccept-38 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-48 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-49 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-50 @@ -20869,9 +21032,9 @@ hash:net family inet -A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-45 -A FORWARD -i eth2 -s 10.1.0.0/12 -j logaccept-45 -A FORWARD -i eth3 -s 10.1.0.0/12 -j logaccept-45 --A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-29 --A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-29 --A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-29 +-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-37 +-A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-37 +-A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-37 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -20881,9 +21044,9 @@ hash:net family inet -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -20902,12 +21065,12 @@ hash:net family inet -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-47 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-72 -A FORWARD -i eth2 -s 10.1.0.0/12 -j address-72 -A FORWARD -i eth3 -s 10.1.0.0/12 -j address-72 @@ -20986,8 +21149,8 @@ hash:net family inet -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54 -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54 --A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 --A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 +-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 +-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96 -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-97 @@ -21077,11 +21240,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-16 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-17 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-18 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-19 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-20 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-21 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-22 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-23 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-24 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-25 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-26 @@ -21089,11 +21252,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-28 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-29 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-30 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-31 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-32 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-33 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-34 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-35 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-36 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-37 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-38 @@ -21101,11 +21264,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-40 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-41 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-42 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-43 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-44 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-45 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-46 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-47 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-48 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-49 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-50 @@ -21113,11 +21276,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-52 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-53 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-54 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-55 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-56 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-57 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-58 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-59 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-60 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-61 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-62 @@ -21131,11 +21294,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-70 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-71 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-72 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-73 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-74 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-75 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-76 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-77 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-78 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-79 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-80 @@ -21143,11 +21306,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-82 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-83 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-84 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-85 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-86 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-87 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-88 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-89 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-90 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-91 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-92 @@ -21155,11 +21318,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-94 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-95 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-96 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-97 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-98 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-99 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-100 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-101 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-102 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-103 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-104 @@ -21167,11 +21330,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-106 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-107 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-108 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-109 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-110 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-111 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-112 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-113 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-114 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-115 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-116 @@ -21185,11 +21348,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-124 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-125 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-126 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-127 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-128 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-129 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-130 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-131 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-132 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-133 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-134 @@ -21197,11 +21360,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-136 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-137 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-138 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-139 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-140 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-141 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-142 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-143 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-144 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-145 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-146 @@ -21209,11 +21372,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-148 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-149 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-150 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-151 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-152 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-153 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-154 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-155 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-156 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-157 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-158 @@ -21221,11 +21384,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-160 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-161 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-162 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-163 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-164 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-165 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-166 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-167 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-168 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-169 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-170 @@ -21239,11 +21402,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-178 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-179 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-180 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-181 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-182 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-183 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-184 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-185 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-186 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-187 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-188 @@ -21251,11 +21414,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-190 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-191 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-192 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-193 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-194 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-195 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-196 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-197 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-198 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-199 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-200 @@ -21263,11 +21426,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-202 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-203 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-204 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-205 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-206 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-207 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-208 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-209 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-210 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-211 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-212 @@ -21275,11 +21438,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-214 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-215 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-216 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-217 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-218 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-219 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-220 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-221 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-222 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-223 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-224 @@ -21293,11 +21456,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-232 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-233 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-234 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-235 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-236 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-237 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-238 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-239 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-240 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-241 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-242 @@ -21305,11 +21468,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-244 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-245 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-246 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-247 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-248 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-249 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-250 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-251 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-252 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-253 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-254 @@ -21317,11 +21480,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-256 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-257 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-258 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-259 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-260 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-261 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-262 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-263 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-264 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-265 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-266 @@ -21329,11 +21492,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-268 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-269 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-270 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-271 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-272 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-273 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-274 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-275 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-276 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-277 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-278 @@ -21347,11 +21510,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-286 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-287 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-288 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-289 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-290 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-291 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-292 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-293 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-294 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-295 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-296 @@ -21359,11 +21522,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-298 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-299 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-300 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-301 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-302 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-303 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-304 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-305 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-306 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-307 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-308 @@ -21371,11 +21534,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-310 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-311 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-312 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-313 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-314 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-315 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-316 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-317 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-318 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-319 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-320 @@ -21383,11 +21546,11 @@ hash:net family inet -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-322 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-323 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-324 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-325 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-326 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-327 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-328 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-329 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-330 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-331 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-332 @@ -21616,7 +21779,7 @@ hash:net family inet -A FORWARD -A FORWARD -j logaccept-77 -A FORWARD -j logdrop-344 --A FORWARD -j logpass-42 +-A FORWARD -j logpass-50 -A FORWARD -j ACCEPT -A FORWARD -j DROP -A FORWARD @@ -22105,51 +22268,51 @@ hash:net family inet -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth0 -A INPUT -i eth0 -j logaccept-18 --A INPUT -i eth0 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -j logpass-16 -A INPUT -i eth0 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.0.0/16 -A INPUT -i eth0 -d 172.16.0.0/16 -j logaccept-19 --A INPUT -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-17 -A INPUT -i eth0 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.0.0/16 -A INPUT -i eth0 -d 172.16.2.0/16 -A INPUT -i eth0 -d 172.16.0.0/16 -j logaccept-20 -A INPUT -i eth0 -d 172.16.2.0/16 -j logaccept-20 --A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-14 --A INPUT -i eth0 -d 172.16.2.0/16 -j logpass-14 +-A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-18 +-A INPUT -i eth0 -d 172.16.2.0/16 -j logpass-18 -A INPUT -i eth0 -s 10.0.0.1 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -A INPUT -i eth0 -s 10.0.0.1 -j logaccept-21 --A INPUT -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -s 10.0.0.1 -j logpass-19 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-22 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-23 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-23 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 -A INPUT -i eth0 -s 10.0.0.1 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -A INPUT -i eth0 -s 10.0.0.2 -A INPUT -i eth0 -s 10.0.0.1 -j logaccept-24 -A INPUT -i eth0 -s 10.0.0.2 -j logaccept-24 --A INPUT -i eth0 -s 10.0.0.1 -j logpass-16 --A INPUT -i eth0 -s 10.0.0.2 -j logpass-16 +-A INPUT -i eth0 -s 10.0.0.1 -j logpass-22 +-A INPUT -i eth0 -s 10.0.0.2 -j logpass-22 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-25 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-25 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -22162,26 +22325,26 @@ hash:net family inet -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-26 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-26 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-26 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 -A INPUT -i eth1 -s 10.0.0.0/12 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -A INPUT -i eth1 -s 10.0.0.0/12 -j logaccept-36 --A INPUT -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-30 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-37 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-38 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logaccept-38 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-48 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-49 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-50 @@ -22215,9 +22378,9 @@ hash:net family inet -A INPUT -i eth1 -s 10.0.0.0/12 -j logaccept-45 -A INPUT -i eth2 -s 10.1.0.0/12 -j logaccept-45 -A INPUT -i eth3 -s 10.1.0.0/12 -j logaccept-45 --A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-29 --A INPUT -i eth2 -s 10.1.0.0/12 -j logpass-29 --A INPUT -i eth3 -s 10.1.0.0/12 -j logpass-29 +-A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-37 +-A INPUT -i eth2 -s 10.1.0.0/12 -j logpass-37 +-A INPUT -i eth3 -s 10.1.0.0/12 -j logpass-37 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -22227,9 +22390,9 @@ hash:net family inet -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -22248,12 +22411,12 @@ hash:net family inet -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-47 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-72 -A INPUT -i eth2 -s 10.1.0.0/12 -j address-72 -A INPUT -i eth3 -s 10.1.0.0/12 -j address-72 @@ -22890,7 +23053,7 @@ hash:net family inet -A INPUT -A INPUT -j logaccept-77 -A INPUT -j logdrop-344 --A INPUT -j logpass-42 +-A INPUT -j logpass-50 -A INPUT -j ACCEPT -A INPUT -j DROP -A INPUT @@ -23335,7 +23498,7 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j ACCEPT -A OUTPUT -o eth1 -d 10.0.0.0/12 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j logaccept-9 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j logpass-9 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-0 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-1 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-2 @@ -23347,7 +23510,7 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j ACCEPT -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-12 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-8 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-9 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-10 @@ -23362,8 +23525,8 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-15 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-15 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-16 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-17 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-18 @@ -23397,11 +23560,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-16 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-17 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-18 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-19 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-20 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-21 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-22 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-23 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-24 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-25 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-26 @@ -23409,11 +23572,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-28 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-29 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-30 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-31 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-32 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-33 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-34 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-35 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-36 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-37 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-38 @@ -23421,11 +23584,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-40 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-41 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-42 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-43 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-44 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-45 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-46 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-47 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-48 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-49 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-50 @@ -23433,11 +23596,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-52 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-53 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-54 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-55 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-56 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-57 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-58 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-59 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-60 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-61 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-62 @@ -23451,11 +23614,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-70 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-71 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-72 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-73 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-74 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-75 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-76 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-77 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-78 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-79 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-80 @@ -23463,11 +23626,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-82 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-83 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-84 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-85 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-86 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-87 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-88 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-89 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-90 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-91 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-92 @@ -23475,11 +23638,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-94 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-95 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-96 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-97 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-98 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-99 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-100 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-101 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-102 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-103 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-104 @@ -23487,11 +23650,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-106 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-107 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-108 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-109 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-110 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-111 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-112 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-113 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-114 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-115 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-116 @@ -23505,11 +23668,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-124 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-125 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-126 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-127 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-128 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-129 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-130 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-131 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-132 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-133 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-134 @@ -23517,11 +23680,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-136 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-137 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-138 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-139 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-140 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-141 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-142 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-143 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-144 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-145 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-146 @@ -23529,11 +23692,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-148 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-149 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-150 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-151 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-152 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-153 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-154 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-155 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-156 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-157 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-158 @@ -23541,11 +23704,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-160 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-161 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-162 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-163 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-164 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-165 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-166 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-167 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-168 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-169 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-170 @@ -23559,11 +23722,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-178 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-179 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-180 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-181 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-182 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-183 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-184 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-185 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-186 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-187 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-188 @@ -23571,11 +23734,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-190 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-191 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-192 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-193 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-194 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-195 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-196 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-197 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-198 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-199 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-200 @@ -23583,11 +23746,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-202 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-203 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-204 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-205 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-206 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-207 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-208 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-209 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-210 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-211 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-212 @@ -23595,11 +23758,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-214 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-215 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-216 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-217 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-218 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-219 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-220 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-221 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-222 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-223 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-224 @@ -23613,11 +23776,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-232 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-233 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-234 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-235 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-236 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-237 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-238 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-239 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-240 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-241 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-242 @@ -23625,11 +23788,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-244 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-245 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-246 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-247 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-248 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-249 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-250 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-251 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-252 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-253 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-254 @@ -23637,11 +23800,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-256 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-257 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-258 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-259 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-260 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-261 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-262 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-263 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-264 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-265 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-266 @@ -23649,11 +23812,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-268 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-269 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-270 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-271 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-272 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-273 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-274 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-275 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-276 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-277 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-278 @@ -23667,11 +23830,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-286 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-287 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-288 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-289 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-290 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-291 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-292 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-293 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-294 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-295 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-296 @@ -23679,11 +23842,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-298 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-299 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-300 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-301 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-302 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-303 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-304 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-305 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-306 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-307 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-308 @@ -23691,11 +23854,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-310 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-311 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-312 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-313 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-314 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-315 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-316 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-317 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-318 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-319 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-320 @@ -23703,11 +23866,11 @@ hash:net family inet -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-322 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-323 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-324 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-325 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-326 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-327 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-328 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-329 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-330 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-331 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-332 @@ -24122,7 +24285,7 @@ hash:net family inet -A OUTPUT -A OUTPUT -j logaccept-77 -A OUTPUT -j logdrop-344 --A OUTPUT -j logpass-42 +-A OUTPUT -j logpass-50 -A OUTPUT -j ACCEPT -A OUTPUT -j DROP -A OUTPUT @@ -24147,8 +24310,8 @@ hash:net family inet -A address-101 -d 172.16.2.0/16 -A address-102 -d 172.16.0.0/16 -j logaccept-56 -A address-102 -d 172.16.2.0/16 -j logaccept-56 --A address-103 -d 172.16.0.0/16 -j logpass-37 --A address-103 -d 172.16.2.0/16 -j logpass-37 +-A address-103 -d 172.16.0.0/16 -j logpass-45 +-A address-103 -d 172.16.2.0/16 -j logpass-45 -A address-104 -s 10.0.0.1 -j ACCEPT -A address-105 -s 10.0.0.1 -A address-106 -s 10.0.0.1 -j logaccept-57 @@ -24164,16 +24327,16 @@ hash:net family inet -A address-113 -s 10.0.0.1 -d 172.16.2.0/16 -A address-114 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-59 -A address-114 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-59 --A address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-38 --A address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-38 +-A address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-46 +-A address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-46 -A address-116 -s 10.0.0.1 -j ACCEPT -A address-116 -s 10.0.0.2 -j ACCEPT -A address-117 -s 10.0.0.1 -A address-117 -s 10.0.0.2 -A address-118 -s 10.0.0.1 -j logaccept-60 -A address-118 -s 10.0.0.2 -j logaccept-60 --A address-119 -s 10.0.0.1 -j logpass-39 --A address-119 -s 10.0.0.2 -j logpass-39 +-A address-119 -s 10.0.0.1 -j logpass-47 +-A address-119 -s 10.0.0.2 -j logpass-47 -A address-12 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-12 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-120 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT @@ -24182,8 +24345,8 @@ hash:net family inet -A address-121 -s 10.0.0.2 -d 172.16.0.0/16 -A address-122 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-61 -A address-122 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-61 --A address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 --A address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-40 +-A address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-48 +-A address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-48 -A address-124 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-124 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-124 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -24196,24 +24359,24 @@ hash:net family inet -A address-126 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-62 -A address-126 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-62 -A address-126 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-62 --A address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-41 --A address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-41 --A address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-41 --A address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-41 +-A address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-49 +-A address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-49 +-A address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-49 +-A address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-49 -A address-13 -s 10.0.0.1 -d 172.16.0.0/16 -A address-13 -s 10.0.0.1 -d 172.16.2.0/16 -A address-14 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-14 -A address-14 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-14 --A address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-10 --A address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-10 +-A address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 +-A address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-12 -A address-16 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-16 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-17 -s 10.0.0.1 -d 172.16.0.0/16 -A address-17 -s 10.0.0.2 -d 172.16.0.0/16 -A address-18 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-16 -A address-18 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-16 --A address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 --A address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-12 +-A address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-14 +-A address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-14 -A address-2 -d 172.16.0.0/16 -j logaccept-10 -A address-20 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-20 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT @@ -24227,10 +24390,10 @@ hash:net family inet -A address-22 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-17 -A address-22 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-17 -A address-22 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-17 --A address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-13 --A address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-13 --A address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-13 --A address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-13 +-A address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 +-A address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-15 +-A address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-15 -A address-24 -d 172.16.0.0/16 -j ACCEPT -A address-25 -d 172.16.0.0/16 -A address-26 -d 172.16.0.0/16 -j logaccept-28 @@ -24242,8 +24405,8 @@ hash:net family inet -A address-3 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG -A address-30 -d 172.16.0.0/16 -j logaccept-29 -A address-30 -d 172.16.2.0/16 -j logaccept-29 --A address-31 -d 172.16.0.0/16 -j logpass-19 --A address-31 -d 172.16.2.0/16 -j logpass-19 +-A address-31 -d 172.16.0.0/16 -j logpass-25 +-A address-31 -d 172.16.2.0/16 -j logpass-25 -A address-32 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-33 -s 10.0.0.1 -d 172.16.0.0/16 -A address-34 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-31 @@ -24254,8 +24417,8 @@ hash:net family inet -A address-37 -s 10.0.0.1 -d 172.16.2.0/16 -A address-38 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-32 -A address-38 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-32 --A address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 --A address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-20 +-A address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-26 +-A address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-26 -A address-4 -d 172.16.0.0/16 -j ACCEPT -A address-4 -d 172.16.2.0/16 -j ACCEPT -A address-40 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT @@ -24264,8 +24427,8 @@ hash:net family inet -A address-41 -s 10.0.0.2 -d 172.16.0.0/16 -A address-42 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-34 -A address-42 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-34 --A address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-22 --A address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-22 +-A address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 +-A address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 -A address-44 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-44 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-44 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -24278,10 +24441,10 @@ hash:net family inet -A address-46 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-35 -A address-46 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-35 -A address-46 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-35 --A address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 --A address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-23 --A address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 --A address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-23 +-A address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-29 +-A address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-29 +-A address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-29 +-A address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-29 -A address-48 -s 10.0.0.1 -j ACCEPT -A address-49 -s 10.0.0.1 -A address-5 -d 172.16.0.0/16 @@ -24298,8 +24461,8 @@ hash:net family inet -A address-57 -s 10.0.0.1 -d 172.16.2.0/16 -A address-58 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-41 -A address-58 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-41 --A address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-25 --A address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-25 +-A address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-33 +-A address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-33 -A address-6 -d 172.16.0.0/16 -j logaccept-11 -A address-6 -d 172.16.2.0/16 -j logaccept-11 -A address-60 -s 10.0.0.1 -j ACCEPT @@ -24308,16 +24471,16 @@ hash:net family inet -A address-61 -s 10.0.0.2 -A address-62 -s 10.0.0.1 -j logaccept-42 -A address-62 -s 10.0.0.2 -j logaccept-42 --A address-63 -s 10.0.0.1 -j logpass-26 --A address-63 -s 10.0.0.2 -j logpass-26 +-A address-63 -s 10.0.0.1 -j logpass-34 +-A address-63 -s 10.0.0.2 -j logpass-34 -A address-64 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-64 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-65 -s 10.0.0.1 -d 172.16.0.0/16 -A address-65 -s 10.0.0.2 -d 172.16.0.0/16 -A address-66 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-43 -A address-66 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-43 --A address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-27 --A address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-27 +-A address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 +-A address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 -A address-68 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-68 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-68 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -24326,16 +24489,16 @@ hash:net family inet -A address-69 -s 10.0.0.1 -d 172.16.2.0/16 -A address-69 -s 10.0.0.2 -d 172.16.0.0/16 -A address-69 -s 10.0.0.2 -d 172.16.2.0/16 --A address-7 -d 172.16.0.0/16 -j logpass-9 --A address-7 -d 172.16.2.0/16 -j logpass-9 +-A address-7 -d 172.16.0.0/16 -j logpass-10 +-A address-7 -d 172.16.2.0/16 -j logpass-10 -A address-70 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-44 -A address-70 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-44 -A address-70 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-44 -A address-70 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-44 --A address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 --A address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-28 --A address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 --A address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-28 +-A address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-36 +-A address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-36 +-A address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-36 +-A address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-36 -A address-72 -s 10.0.0.1 -j ACCEPT -A address-73 -s 10.0.0.1 -A address-74 -s 10.0.0.1 -j logaccept-48 @@ -24351,16 +24514,16 @@ hash:net family inet -A address-81 -s 10.0.0.1 -d 172.16.2.0/16 -A address-82 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-50 -A address-82 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-50 --A address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-32 --A address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-32 +-A address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 +-A address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-40 -A address-84 -s 10.0.0.1 -j ACCEPT -A address-84 -s 10.0.0.2 -j ACCEPT -A address-85 -s 10.0.0.1 -A address-85 -s 10.0.0.2 -A address-86 -s 10.0.0.1 -j logaccept-51 -A address-86 -s 10.0.0.2 -j logaccept-51 --A address-87 -s 10.0.0.1 -j logpass-33 --A address-87 -s 10.0.0.2 -j logpass-33 +-A address-87 -s 10.0.0.1 -j logpass-41 +-A address-87 -s 10.0.0.2 -j logpass-41 -A address-88 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-88 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-89 -s 10.0.0.1 -d 172.16.0.0/16 @@ -24368,8 +24531,8 @@ hash:net family inet -A address-9 -s 10.0.0.1 -d 172.16.0.0/16 -A address-90 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-52 -A address-90 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-52 --A address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-34 --A address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-34 +-A address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-42 +-A address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-42 -A address-92 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-92 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-92 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -24382,10 +24545,10 @@ hash:net family inet -A address-94 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-53 -A address-94 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-53 -A address-94 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-53 --A address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 --A address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-35 --A address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 --A address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-35 +-A address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-43 +-A address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-43 +-A address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-43 +-A address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-43 -A address-96 -d 172.16.0.0/16 -j ACCEPT -A address-97 -d 172.16.0.0/16 -A address-98 -d 172.16.0.0/16 -j logaccept-55 @@ -24419,6 +24582,7 @@ hash:net family inet -A limit-1007 -m limit --limit 1/second -j LOG -A limit-1008 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-1008 -j ACCEPT +-A limit-101 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-1011 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -24568,6 +24732,7 @@ hash:net family inet -A limit-1073 -j DROP -A limit-108 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-108 -j ACCEPT +-A limit-109 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-12 -A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --set -A limit-110 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP @@ -24577,6 +24742,7 @@ hash:net family inet -A limit-111 -m limit --limit 1/second -j LOG -A limit-112 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-112 -j ACCEPT +-A limit-113 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-115 -m recent --name limit-115 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -24607,6 +24773,7 @@ hash:net family inet -A limit-125 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-126 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-126 -j ACCEPT +-A limit-127 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m limit --limit 1/second -j LOG -A limit-128 -j ACCEPT @@ -24616,6 +24783,7 @@ hash:net family inet -A limit-13 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-130 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-130 -j ACCEPT +-A limit-131 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-133 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -24631,6 +24799,7 @@ hash:net family inet -A limit-137 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-138 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-138 -j ACCEPT +-A limit-139 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-14 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-15 -A limit-14 -m limit --limit 1/second -j LOG -A limit-14 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -24641,6 +24810,7 @@ hash:net family inet -A limit-141 -m limit --limit 1/second -j LOG -A limit-142 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-142 -j ACCEPT +-A limit-143 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-145 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP @@ -24658,6 +24828,7 @@ hash:net family inet -A limit-15 -m recent --name user:A --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG -A limit-150 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-150 -j ACCEPT +-A limit-151 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m limit --limit 1/second -j LOG -A limit-152 -j ACCEPT @@ -24665,6 +24836,7 @@ hash:net family inet -A limit-153 -m limit --limit 1/second -j LOG -A limit-154 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-154 -j ACCEPT +-A limit-155 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-157 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP @@ -24682,6 +24854,7 @@ hash:net family inet -A limit-161 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-162 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-162 -j ACCEPT +-A limit-163 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m limit --limit 1/second -j LOG -A limit-164 -j ACCEPT @@ -24689,6 +24862,7 @@ hash:net family inet -A limit-165 -m limit --limit 1/second -j LOG -A limit-166 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-166 -j ACCEPT +-A limit-167 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-168 -m recent --name limit-168 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-61 -A limit-168 -m recent --name limit-168 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-169 -m recent --name limit-169 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-62 @@ -24721,6 +24895,7 @@ hash:net family inet -A limit-18 -j ACCEPT -A limit-180 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-73 -A limit-180 -j ACCEPT +-A limit-181 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 -A limit-182 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-75 -A limit-182 -m limit --limit 1/second -j LOG -A limit-182 -j ACCEPT @@ -24728,6 +24903,7 @@ hash:net family inet -A limit-183 -m limit --limit 1/second -j LOG -A limit-184 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-77 -A limit-184 -j ACCEPT +-A limit-185 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 -A limit-186 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-79 -A limit-186 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-187 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-80 @@ -24737,12 +24913,14 @@ hash:net family inet -A limit-188 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-189 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-82 -A limit-189 -m recent --name user:A --rdest --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG +-A limit-19 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 -A limit-190 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-83 -A limit-190 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-191 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-84 -A limit-191 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-192 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-85 -A limit-192 -j ACCEPT +-A limit-193 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 -A limit-194 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-87 -A limit-194 -m limit --limit 1/second -j LOG -A limit-194 -j ACCEPT @@ -24750,6 +24928,7 @@ hash:net family inet -A limit-195 -m limit --limit 1/second -j LOG -A limit-196 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-89 -A limit-196 -j ACCEPT +-A limit-197 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 -A limit-198 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-91 -A limit-198 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-199 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-92 @@ -24771,6 +24950,7 @@ hash:net family inet -A limit-203 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-204 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-97 -A limit-204 -j ACCEPT +-A limit-205 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 -A limit-206 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-99 -A limit-206 -m limit --limit 1/second -j LOG -A limit-206 -j ACCEPT @@ -24778,6 +24958,7 @@ hash:net family inet -A limit-207 -m limit --limit 1/second -j LOG -A limit-208 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-101 -A limit-208 -j ACCEPT +-A limit-209 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 -A limit-21 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-22 -A limit-21 -m limit --limit 1/second -j LOG -A limit-210 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-103 @@ -24795,6 +24976,7 @@ hash:net family inet -A limit-215 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-216 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-109 -A limit-216 -j ACCEPT +-A limit-217 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 -A limit-218 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-111 -A limit-218 -m limit --limit 1/second -j LOG -A limit-218 -j ACCEPT @@ -24804,6 +24986,7 @@ hash:net family inet -A limit-22 -j ACCEPT -A limit-220 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-113 -A limit-220 -j ACCEPT +-A limit-221 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 -A limit-222 -m recent --name limit-222 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-222 -m recent --name limit-222 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-223 -m recent --name limit-223 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -24821,6 +25004,7 @@ hash:net family inet -A limit-228 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-229 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-229 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-23 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 -A limit-230 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-230 -m limit --limit 1/second -j LOG -A limit-230 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -24832,6 +25016,7 @@ hash:net family inet -A limit-233 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-234 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-234 -j ACCEPT +-A limit-235 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m limit --limit 1/second -j LOG -A limit-236 -j ACCEPT @@ -24839,6 +25024,7 @@ hash:net family inet -A limit-237 -m limit --limit 1/second -j LOG -A limit-238 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-238 -j ACCEPT +-A limit-239 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-24 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-25 -A limit-24 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-240 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -24856,6 +25042,7 @@ hash:net family inet -A limit-245 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-246 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-246 -j ACCEPT +-A limit-247 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m limit --limit 1/second -j LOG -A limit-248 -j ACCEPT @@ -24865,6 +25052,7 @@ hash:net family inet -A limit-25 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-250 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-250 -j ACCEPT +-A limit-251 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-253 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -24880,6 +25068,7 @@ hash:net family inet -A limit-257 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-258 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-258 -j ACCEPT +-A limit-259 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-26 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-27 -A limit-26 -m limit --limit 1/second -j LOG -A limit-26 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT @@ -24890,6 +25079,7 @@ hash:net family inet -A limit-261 -m limit --limit 1/second -j LOG -A limit-262 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-262 -j ACCEPT +-A limit-263 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-265 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -24907,6 +25097,7 @@ hash:net family inet -A limit-27 -m recent --name user:A --rdest --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG -A limit-270 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-270 -j ACCEPT +-A limit-271 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m limit --limit 1/second -j LOG -A limit-272 -j ACCEPT @@ -24914,6 +25105,7 @@ hash:net family inet -A limit-273 -m limit --limit 1/second -j LOG -A limit-274 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-274 -j ACCEPT +-A limit-275 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-277 -m recent --name limit-277 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -24944,6 +25136,7 @@ hash:net family inet -A limit-287 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-288 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-288 -j ACCEPT +-A limit-289 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-29 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-30 -A limit-29 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-290 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP @@ -24953,6 +25146,7 @@ hash:net family inet -A limit-291 -m limit --limit 1/second -j LOG -A limit-292 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-292 -j ACCEPT +-A limit-293 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-295 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -24972,6 +25166,7 @@ hash:net family inet -A limit-30 -j ACCEPT -A limit-300 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-300 -j ACCEPT +-A limit-301 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m limit --limit 1/second -j LOG -A limit-302 -j ACCEPT @@ -24979,6 +25174,7 @@ hash:net family inet -A limit-303 -m limit --limit 1/second -j LOG -A limit-304 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-304 -j ACCEPT +-A limit-305 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-307 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -24988,12 +25184,14 @@ hash:net family inet -A limit-308 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-309 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-309 -m recent --name user:C --rsource --mask 254.0.0.0 --set -m limit --limit 1/second -j LOG +-A limit-31 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 -A limit-310 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-310 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-311 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-311 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-312 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-312 -j ACCEPT +-A limit-313 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m limit --limit 1/second -j LOG -A limit-314 -j ACCEPT @@ -25001,6 +25199,7 @@ hash:net family inet -A limit-315 -m limit --limit 1/second -j LOG -A limit-316 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-316 -j ACCEPT +-A limit-317 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-319 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -25019,6 +25218,7 @@ hash:net family inet -A limit-323 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-324 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-324 -j ACCEPT +-A limit-325 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m limit --limit 1/second -j LOG -A limit-326 -j ACCEPT @@ -25026,6 +25226,7 @@ hash:net family inet -A limit-327 -m limit --limit 1/second -j LOG -A limit-328 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-328 -j ACCEPT +-A limit-329 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-33 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-34 -A limit-33 -m limit --limit 1/second -j LOG -A limit-330 -m hashlimit --hashlimit-upto 150/second --hashlimit-burst 150 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-330 -j ACCEPT @@ -25082,6 +25283,7 @@ hash:net family inet -A limit-349 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-349 -j ACCEPT -A limit-349 -m limit --limit 1/second -j LOG -A limit-349 -j DROP +-A limit-35 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 -A limit-350 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-350 -j ACCEPT -A limit-350 -j DROP -A limit-351 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-351 -j RETURN @@ -25239,6 +25441,7 @@ hash:net family inet -A limit-428 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-429 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-429 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-43 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 -A limit-430 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-431 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-432 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP @@ -25308,6 +25511,7 @@ hash:net family inet -A limit-468 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m limit --limit 1/second -j LOG +-A limit-47 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 -A limit-470 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-471 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-472 -m recent --name limit-472 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -25458,6 +25662,7 @@ hash:net family inet -A limit-548 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-549 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-198 -A limit-549 -m recent --name user:A --rdest --mask 255.255.255.255 --set +-A limit-55 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 -A limit-550 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-199 -A limit-551 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-200 -A limit-552 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-201 @@ -25530,6 +25735,7 @@ hash:net family inet -A limit-588 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-589 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-589 -m recent --name user:A --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG +-A limit-59 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 -A limit-590 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-590 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-591 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -25816,6 +26022,7 @@ hash:net family inet -A limit-728 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-729 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-242 -A limit-729 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-73 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-730 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-243 -A limit-730 -m limit --limit 1/second -j LOG -A limit-730 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -25898,6 +26105,7 @@ hash:net family inet -A limit-768 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-769 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j logdrop-282 -A limit-769 -m recent --name user:C --rdest --mask 254.0.0.0 --set +-A limit-77 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-770 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-283 -A limit-770 -j ACCEPT -A limit-772 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-285 @@ -26065,6 +26273,7 @@ hash:net family inet -A limit-848 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-849 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-849 -m recent --name user:A --rdest --mask 255.255.255.255 --set +-A limit-85 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-850 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-850 -m limit --limit 1/second -j LOG -A limit-850 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT @@ -26147,6 +26356,7 @@ hash:net family inet -A limit-888 -m recent --name limit-888 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-889 -m recent --name limit-889 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-294 -A limit-889 -m recent --name limit-889 --rsource --mask 255.255.255.255 --set +-A limit-89 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-890 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-295 -A limit-890 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-891 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-296 @@ -26313,6 +26523,7 @@ hash:net family inet -A limit-968 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-969 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-969 -m recent --name user:C --rsource --mask 254.0.0.0 --set +-A limit-97 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-970 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-970 -m limit --limit 1/second -j LOG -A limit-970 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT @@ -27383,7 +27594,15 @@ hash:net family inet -A logpass-40 -m limit --limit 1/second -j LOG -A logpass-41 -m limit --limit 1/second -j LOG -A logpass-42 -m limit --limit 1/second -j LOG +-A logpass-43 -m limit --limit 1/second -j LOG +-A logpass-44 -m limit --limit 1/second -j LOG +-A logpass-45 -m limit --limit 1/second -j LOG +-A logpass-46 -m limit --limit 1/second -j LOG +-A logpass-47 -m limit --limit 1/second -j LOG +-A logpass-48 -m limit --limit 1/second -j LOG +-A logpass-49 -m limit --limit 1/second -j LOG -A logpass-5 -m limit --limit 1/second -j LOG +-A logpass-50 -m limit --limit 1/second -j LOG -A logpass-6 -m limit --limit 1/second -j LOG -A logpass-7 -m limit --limit 1/second -j LOG -A logpass-8 -m limit --limit 1/second -j LOG @@ -28013,6 +28232,7 @@ COMMIT :limit-1006 - [0:0] :limit-1007 - [0:0] :limit-1008 - [0:0] +:limit-101 - [0:0] :limit-1010 - [0:0] :limit-1011 - [0:0] :limit-1012 - [0:0] @@ -28078,10 +28298,12 @@ COMMIT :limit-1072 - [0:0] :limit-1073 - [0:0] :limit-108 - [0:0] +:limit-109 - [0:0] :limit-11 - [0:0] :limit-110 - [0:0] :limit-111 - [0:0] :limit-112 - [0:0] +:limit-113 - [0:0] :limit-114 - [0:0] :limit-115 - [0:0] :limit-116 - [0:0] @@ -28096,10 +28318,12 @@ COMMIT :limit-124 - [0:0] :limit-125 - [0:0] :limit-126 - [0:0] +:limit-127 - [0:0] :limit-128 - [0:0] :limit-129 - [0:0] :limit-13 - [0:0] :limit-130 - [0:0] +:limit-131 - [0:0] :limit-132 - [0:0] :limit-133 - [0:0] :limit-134 - [0:0] @@ -28107,10 +28331,12 @@ COMMIT :limit-136 - [0:0] :limit-137 - [0:0] :limit-138 - [0:0] +:limit-139 - [0:0] :limit-14 - [0:0] :limit-140 - [0:0] :limit-141 - [0:0] :limit-142 - [0:0] +:limit-143 - [0:0] :limit-144 - [0:0] :limit-145 - [0:0] :limit-146 - [0:0] @@ -28119,9 +28345,11 @@ COMMIT :limit-149 - [0:0] :limit-15 - [0:0] :limit-150 - [0:0] +:limit-151 - [0:0] :limit-152 - [0:0] :limit-153 - [0:0] :limit-154 - [0:0] +:limit-155 - [0:0] :limit-156 - [0:0] :limit-157 - [0:0] :limit-158 - [0:0] @@ -28130,9 +28358,11 @@ COMMIT :limit-160 - [0:0] :limit-161 - [0:0] :limit-162 - [0:0] +:limit-163 - [0:0] :limit-164 - [0:0] :limit-165 - [0:0] :limit-166 - [0:0] +:limit-167 - [0:0] :limit-168 - [0:0] :limit-169 - [0:0] :limit-17 - [0:0] @@ -28148,19 +28378,24 @@ COMMIT :limit-179 - [0:0] :limit-18 - [0:0] :limit-180 - [0:0] +:limit-181 - [0:0] :limit-182 - [0:0] :limit-183 - [0:0] :limit-184 - [0:0] +:limit-185 - [0:0] :limit-186 - [0:0] :limit-187 - [0:0] :limit-188 - [0:0] :limit-189 - [0:0] +:limit-19 - [0:0] :limit-190 - [0:0] :limit-191 - [0:0] :limit-192 - [0:0] +:limit-193 - [0:0] :limit-194 - [0:0] :limit-195 - [0:0] :limit-196 - [0:0] +:limit-197 - [0:0] :limit-198 - [0:0] :limit-199 - [0:0] :limit-2 - [0:0] @@ -28170,9 +28405,11 @@ COMMIT :limit-202 - [0:0] :limit-203 - [0:0] :limit-204 - [0:0] +:limit-205 - [0:0] :limit-206 - [0:0] :limit-207 - [0:0] :limit-208 - [0:0] +:limit-209 - [0:0] :limit-21 - [0:0] :limit-210 - [0:0] :limit-211 - [0:0] @@ -28181,10 +28418,12 @@ COMMIT :limit-214 - [0:0] :limit-215 - [0:0] :limit-216 - [0:0] +:limit-217 - [0:0] :limit-218 - [0:0] :limit-219 - [0:0] :limit-22 - [0:0] :limit-220 - [0:0] +:limit-221 - [0:0] :limit-222 - [0:0] :limit-223 - [0:0] :limit-224 - [0:0] @@ -28193,14 +28432,17 @@ COMMIT :limit-227 - [0:0] :limit-228 - [0:0] :limit-229 - [0:0] +:limit-23 - [0:0] :limit-230 - [0:0] :limit-231 - [0:0] :limit-232 - [0:0] :limit-233 - [0:0] :limit-234 - [0:0] +:limit-235 - [0:0] :limit-236 - [0:0] :limit-237 - [0:0] :limit-238 - [0:0] +:limit-239 - [0:0] :limit-24 - [0:0] :limit-240 - [0:0] :limit-241 - [0:0] @@ -28209,10 +28451,12 @@ COMMIT :limit-244 - [0:0] :limit-245 - [0:0] :limit-246 - [0:0] +:limit-247 - [0:0] :limit-248 - [0:0] :limit-249 - [0:0] :limit-25 - [0:0] :limit-250 - [0:0] +:limit-251 - [0:0] :limit-252 - [0:0] :limit-253 - [0:0] :limit-254 - [0:0] @@ -28220,10 +28464,12 @@ COMMIT :limit-256 - [0:0] :limit-257 - [0:0] :limit-258 - [0:0] +:limit-259 - [0:0] :limit-26 - [0:0] :limit-260 - [0:0] :limit-261 - [0:0] :limit-262 - [0:0] +:limit-263 - [0:0] :limit-264 - [0:0] :limit-265 - [0:0] :limit-266 - [0:0] @@ -28232,9 +28478,11 @@ COMMIT :limit-269 - [0:0] :limit-27 - [0:0] :limit-270 - [0:0] +:limit-271 - [0:0] :limit-272 - [0:0] :limit-273 - [0:0] :limit-274 - [0:0] +:limit-275 - [0:0] :limit-276 - [0:0] :limit-277 - [0:0] :limit-278 - [0:0] @@ -28249,10 +28497,12 @@ COMMIT :limit-286 - [0:0] :limit-287 - [0:0] :limit-288 - [0:0] +:limit-289 - [0:0] :limit-29 - [0:0] :limit-290 - [0:0] :limit-291 - [0:0] :limit-292 - [0:0] +:limit-293 - [0:0] :limit-294 - [0:0] :limit-295 - [0:0] :limit-296 - [0:0] @@ -28262,19 +28512,24 @@ COMMIT :limit-3 - [0:0] :limit-30 - [0:0] :limit-300 - [0:0] +:limit-301 - [0:0] :limit-302 - [0:0] :limit-303 - [0:0] :limit-304 - [0:0] +:limit-305 - [0:0] :limit-306 - [0:0] :limit-307 - [0:0] :limit-308 - [0:0] :limit-309 - [0:0] +:limit-31 - [0:0] :limit-310 - [0:0] :limit-311 - [0:0] :limit-312 - [0:0] +:limit-313 - [0:0] :limit-314 - [0:0] :limit-315 - [0:0] :limit-316 - [0:0] +:limit-317 - [0:0] :limit-318 - [0:0] :limit-319 - [0:0] :limit-32 - [0:0] @@ -28283,9 +28538,11 @@ COMMIT :limit-322 - [0:0] :limit-323 - [0:0] :limit-324 - [0:0] +:limit-325 - [0:0] :limit-326 - [0:0] :limit-327 - [0:0] :limit-328 - [0:0] +:limit-329 - [0:0] :limit-33 - [0:0] :limit-330 - [0:0] :limit-331 - [0:0] @@ -28308,6 +28565,7 @@ COMMIT :limit-347 - [0:0] :limit-348 - [0:0] :limit-349 - [0:0] +:limit-35 - [0:0] :limit-350 - [0:0] :limit-351 - [0:0] :limit-352 - [0:0] @@ -28396,6 +28654,7 @@ COMMIT :limit-427 - [0:0] :limit-428 - [0:0] :limit-429 - [0:0] +:limit-43 - [0:0] :limit-430 - [0:0] :limit-431 - [0:0] :limit-432 - [0:0] @@ -28439,6 +28698,7 @@ COMMIT :limit-467 - [0:0] :limit-468 - [0:0] :limit-469 - [0:0] +:limit-47 - [0:0] :limit-470 - [0:0] :limit-471 - [0:0] :limit-472 - [0:0] @@ -28527,6 +28787,7 @@ COMMIT :limit-547 - [0:0] :limit-548 - [0:0] :limit-549 - [0:0] +:limit-55 - [0:0] :limit-550 - [0:0] :limit-551 - [0:0] :limit-552 - [0:0] @@ -28570,6 +28831,7 @@ COMMIT :limit-587 - [0:0] :limit-588 - [0:0] :limit-589 - [0:0] +:limit-59 - [0:0] :limit-590 - [0:0] :limit-591 - [0:0] :limit-592 - [0:0] @@ -28725,6 +28987,7 @@ COMMIT :limit-727 - [0:0] :limit-728 - [0:0] :limit-729 - [0:0] +:limit-73 - [0:0] :limit-730 - [0:0] :limit-731 - [0:0] :limit-732 - [0:0] @@ -28762,6 +29025,7 @@ COMMIT :limit-767 - [0:0] :limit-768 - [0:0] :limit-769 - [0:0] +:limit-77 - [0:0] :limit-770 - [0:0] :limit-772 - [0:0] :limit-773 - [0:0] @@ -28838,6 +29102,7 @@ COMMIT :limit-846 - [0:0] :limit-848 - [0:0] :limit-849 - [0:0] +:limit-85 - [0:0] :limit-850 - [0:0] :limit-851 - [0:0] :limit-852 - [0:0] @@ -28875,6 +29140,7 @@ COMMIT :limit-887 - [0:0] :limit-888 - [0:0] :limit-889 - [0:0] +:limit-89 - [0:0] :limit-890 - [0:0] :limit-891 - [0:0] :limit-892 - [0:0] @@ -28951,6 +29217,7 @@ COMMIT :limit-966 - [0:0] :limit-968 - [0:0] :limit-969 - [0:0] +:limit-97 - [0:0] :limit-970 - [0:0] :limit-971 - [0:0] :limit-972 - [0:0] @@ -29408,8 +29675,11 @@ COMMIT :logdrop-98 - [0:0] :logdrop-99 - [0:0] :logpass-0 - [0:0] -:logpass-29 - [0:0] -:logpass-42 - [0:0] +:logpass-16 - [0:0] +:logpass-30 - [0:0] +:logpass-37 - [0:0] +:logpass-50 - [0:0] +:logpass-9 - [0:0] :logreject-0 - [0:0] :logtarpit-0 - [0:0] :tarpit - [0:0] @@ -29781,11 +30051,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j ACCEPT -A FORWARD -o eth1 -d fc00::/7 -A FORWARD -o eth1 -d fc00::/7 -j logaccept-9 --A FORWARD -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d fc00::/7 -j logpass-9 -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth0 -A FORWARD -i eth0 -j logaccept-18 --A FORWARD -i eth0 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -j logpass-16 -A FORWARD -i eth0 -o eth1 -d fc00::/7 -j ACCEPT -A FORWARD -i eth0 -o eth1 -d fc00::/7 -A FORWARD -i eth0 -o eth1 -d fc00::/7 -j logaccept-27 @@ -29793,11 +30063,11 @@ COMMIT -A FORWARD -i eth1 -s fc00::/7 -j ACCEPT -A FORWARD -i eth1 -s fc00::/7 -A FORWARD -i eth1 -s fc00::/7 -j logaccept-36 --A FORWARD -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s fc00::/7 -j logpass-30 -A FORWARD -i eth1 -s fc00::/7 -j ACCEPT -A FORWARD -i eth1 -s fc00::/7 -A FORWARD -i eth1 -s fc00::/7 -j logaccept-45 --A FORWARD -i eth1 -s fc00::/7 -j logpass-29 +-A FORWARD -i eth1 -s fc00::/7 -j logpass-37 -A FORWARD -j ACCEPT -A FORWARD -j ACCEPT -A FORWARD -j logdrop-0 @@ -29823,11 +30093,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-16 -A FORWARD -o eth1 -d fc00::/7 -j limit-17 -A FORWARD -o eth1 -d fc00::/7 -j limit-18 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A FORWARD -o eth1 -d fc00::/7 -j limit-19 -A FORWARD -o eth1 -d fc00::/7 -j limit-20 -A FORWARD -o eth1 -d fc00::/7 -j limit-21 -A FORWARD -o eth1 -d fc00::/7 -j limit-22 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A FORWARD -o eth1 -d fc00::/7 -j limit-23 -A FORWARD -o eth1 -d fc00::/7 -j limit-24 -A FORWARD -o eth1 -d fc00::/7 -j limit-25 -A FORWARD -o eth1 -d fc00::/7 -j limit-26 @@ -29835,11 +30105,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-28 -A FORWARD -o eth1 -d fc00::/7 -j limit-29 -A FORWARD -o eth1 -d fc00::/7 -j limit-30 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A FORWARD -o eth1 -d fc00::/7 -j limit-31 -A FORWARD -o eth1 -d fc00::/7 -j limit-32 -A FORWARD -o eth1 -d fc00::/7 -j limit-33 -A FORWARD -o eth1 -d fc00::/7 -j limit-34 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A FORWARD -o eth1 -d fc00::/7 -j limit-35 -A FORWARD -o eth1 -d fc00::/7 -j limit-36 -A FORWARD -o eth1 -d fc00::/7 -j limit-37 -A FORWARD -o eth1 -d fc00::/7 -j limit-38 @@ -29847,11 +30117,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-40 -A FORWARD -o eth1 -d fc00::/7 -j limit-41 -A FORWARD -o eth1 -d fc00::/7 -j limit-42 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A FORWARD -o eth1 -d fc00::/7 -j limit-43 -A FORWARD -o eth1 -d fc00::/7 -j limit-44 -A FORWARD -o eth1 -d fc00::/7 -j limit-45 -A FORWARD -o eth1 -d fc00::/7 -j limit-46 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A FORWARD -o eth1 -d fc00::/7 -j limit-47 -A FORWARD -o eth1 -d fc00::/7 -j limit-48 -A FORWARD -o eth1 -d fc00::/7 -j limit-49 -A FORWARD -o eth1 -d fc00::/7 -j limit-50 @@ -29859,11 +30129,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-52 -A FORWARD -o eth1 -d fc00::/7 -j limit-53 -A FORWARD -o eth1 -d fc00::/7 -j limit-54 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A FORWARD -o eth1 -d fc00::/7 -j limit-55 -A FORWARD -o eth1 -d fc00::/7 -j limit-56 -A FORWARD -o eth1 -d fc00::/7 -j limit-57 -A FORWARD -o eth1 -d fc00::/7 -j limit-58 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A FORWARD -o eth1 -d fc00::/7 -j limit-59 -A FORWARD -o eth1 -d fc00::/7 -j limit-60 -A FORWARD -o eth1 -d fc00::/7 -j limit-61 -A FORWARD -o eth1 -d fc00::/7 -j limit-62 @@ -29877,11 +30147,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-70 -A FORWARD -o eth1 -d fc00::/7 -j limit-71 -A FORWARD -o eth1 -d fc00::/7 -j limit-72 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-73 -A FORWARD -o eth1 -d fc00::/7 -j limit-74 -A FORWARD -o eth1 -d fc00::/7 -j limit-75 -A FORWARD -o eth1 -d fc00::/7 -j limit-76 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-77 -A FORWARD -o eth1 -d fc00::/7 -j limit-78 -A FORWARD -o eth1 -d fc00::/7 -j limit-79 -A FORWARD -o eth1 -d fc00::/7 -j limit-80 @@ -29889,11 +30159,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-82 -A FORWARD -o eth1 -d fc00::/7 -j limit-83 -A FORWARD -o eth1 -d fc00::/7 -j limit-84 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-85 -A FORWARD -o eth1 -d fc00::/7 -j limit-86 -A FORWARD -o eth1 -d fc00::/7 -j limit-87 -A FORWARD -o eth1 -d fc00::/7 -j limit-88 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-89 -A FORWARD -o eth1 -d fc00::/7 -j limit-90 -A FORWARD -o eth1 -d fc00::/7 -j limit-91 -A FORWARD -o eth1 -d fc00::/7 -j limit-92 @@ -29901,11 +30171,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-94 -A FORWARD -o eth1 -d fc00::/7 -j limit-95 -A FORWARD -o eth1 -d fc00::/7 -j limit-96 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-97 -A FORWARD -o eth1 -d fc00::/7 -j limit-98 -A FORWARD -o eth1 -d fc00::/7 -j limit-99 -A FORWARD -o eth1 -d fc00::/7 -j limit-100 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-101 -A FORWARD -o eth1 -d fc00::/7 -j limit-102 -A FORWARD -o eth1 -d fc00::/7 -j limit-103 -A FORWARD -o eth1 -d fc00::/7 -j limit-104 @@ -29913,11 +30183,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-106 -A FORWARD -o eth1 -d fc00::/7 -j limit-107 -A FORWARD -o eth1 -d fc00::/7 -j limit-108 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-109 -A FORWARD -o eth1 -d fc00::/7 -j limit-110 -A FORWARD -o eth1 -d fc00::/7 -j limit-111 -A FORWARD -o eth1 -d fc00::/7 -j limit-112 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-113 -A FORWARD -o eth1 -d fc00::/7 -j limit-114 -A FORWARD -o eth1 -d fc00::/7 -j limit-115 -A FORWARD -o eth1 -d fc00::/7 -j limit-116 @@ -29931,11 +30201,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-124 -A FORWARD -o eth1 -d fc00::/7 -j limit-125 -A FORWARD -o eth1 -d fc00::/7 -j limit-126 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-127 -A FORWARD -o eth1 -d fc00::/7 -j limit-128 -A FORWARD -o eth1 -d fc00::/7 -j limit-129 -A FORWARD -o eth1 -d fc00::/7 -j limit-130 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-131 -A FORWARD -o eth1 -d fc00::/7 -j limit-132 -A FORWARD -o eth1 -d fc00::/7 -j limit-133 -A FORWARD -o eth1 -d fc00::/7 -j limit-134 @@ -29943,11 +30213,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-136 -A FORWARD -o eth1 -d fc00::/7 -j limit-137 -A FORWARD -o eth1 -d fc00::/7 -j limit-138 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-139 -A FORWARD -o eth1 -d fc00::/7 -j limit-140 -A FORWARD -o eth1 -d fc00::/7 -j limit-141 -A FORWARD -o eth1 -d fc00::/7 -j limit-142 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-143 -A FORWARD -o eth1 -d fc00::/7 -j limit-144 -A FORWARD -o eth1 -d fc00::/7 -j limit-145 -A FORWARD -o eth1 -d fc00::/7 -j limit-146 @@ -29955,11 +30225,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-148 -A FORWARD -o eth1 -d fc00::/7 -j limit-149 -A FORWARD -o eth1 -d fc00::/7 -j limit-150 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-151 -A FORWARD -o eth1 -d fc00::/7 -j limit-152 -A FORWARD -o eth1 -d fc00::/7 -j limit-153 -A FORWARD -o eth1 -d fc00::/7 -j limit-154 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-155 -A FORWARD -o eth1 -d fc00::/7 -j limit-156 -A FORWARD -o eth1 -d fc00::/7 -j limit-157 -A FORWARD -o eth1 -d fc00::/7 -j limit-158 @@ -29967,11 +30237,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-160 -A FORWARD -o eth1 -d fc00::/7 -j limit-161 -A FORWARD -o eth1 -d fc00::/7 -j limit-162 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-163 -A FORWARD -o eth1 -d fc00::/7 -j limit-164 -A FORWARD -o eth1 -d fc00::/7 -j limit-165 -A FORWARD -o eth1 -d fc00::/7 -j limit-166 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-167 -A FORWARD -o eth1 -d fc00::/7 -j limit-168 -A FORWARD -o eth1 -d fc00::/7 -j limit-169 -A FORWARD -o eth1 -d fc00::/7 -j limit-170 @@ -29985,11 +30255,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-178 -A FORWARD -o eth1 -d fc00::/7 -j limit-179 -A FORWARD -o eth1 -d fc00::/7 -j limit-180 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A FORWARD -o eth1 -d fc00::/7 -j limit-181 -A FORWARD -o eth1 -d fc00::/7 -j limit-182 -A FORWARD -o eth1 -d fc00::/7 -j limit-183 -A FORWARD -o eth1 -d fc00::/7 -j limit-184 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A FORWARD -o eth1 -d fc00::/7 -j limit-185 -A FORWARD -o eth1 -d fc00::/7 -j limit-186 -A FORWARD -o eth1 -d fc00::/7 -j limit-187 -A FORWARD -o eth1 -d fc00::/7 -j limit-188 @@ -29997,11 +30267,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-190 -A FORWARD -o eth1 -d fc00::/7 -j limit-191 -A FORWARD -o eth1 -d fc00::/7 -j limit-192 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A FORWARD -o eth1 -d fc00::/7 -j limit-193 -A FORWARD -o eth1 -d fc00::/7 -j limit-194 -A FORWARD -o eth1 -d fc00::/7 -j limit-195 -A FORWARD -o eth1 -d fc00::/7 -j limit-196 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A FORWARD -o eth1 -d fc00::/7 -j limit-197 -A FORWARD -o eth1 -d fc00::/7 -j limit-198 -A FORWARD -o eth1 -d fc00::/7 -j limit-199 -A FORWARD -o eth1 -d fc00::/7 -j limit-200 @@ -30009,11 +30279,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-202 -A FORWARD -o eth1 -d fc00::/7 -j limit-203 -A FORWARD -o eth1 -d fc00::/7 -j limit-204 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A FORWARD -o eth1 -d fc00::/7 -j limit-205 -A FORWARD -o eth1 -d fc00::/7 -j limit-206 -A FORWARD -o eth1 -d fc00::/7 -j limit-207 -A FORWARD -o eth1 -d fc00::/7 -j limit-208 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A FORWARD -o eth1 -d fc00::/7 -j limit-209 -A FORWARD -o eth1 -d fc00::/7 -j limit-210 -A FORWARD -o eth1 -d fc00::/7 -j limit-211 -A FORWARD -o eth1 -d fc00::/7 -j limit-212 @@ -30021,11 +30291,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-214 -A FORWARD -o eth1 -d fc00::/7 -j limit-215 -A FORWARD -o eth1 -d fc00::/7 -j limit-216 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A FORWARD -o eth1 -d fc00::/7 -j limit-217 -A FORWARD -o eth1 -d fc00::/7 -j limit-218 -A FORWARD -o eth1 -d fc00::/7 -j limit-219 -A FORWARD -o eth1 -d fc00::/7 -j limit-220 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A FORWARD -o eth1 -d fc00::/7 -j limit-221 -A FORWARD -o eth1 -d fc00::/7 -j limit-222 -A FORWARD -o eth1 -d fc00::/7 -j limit-223 -A FORWARD -o eth1 -d fc00::/7 -j limit-224 @@ -30039,11 +30309,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-232 -A FORWARD -o eth1 -d fc00::/7 -j limit-233 -A FORWARD -o eth1 -d fc00::/7 -j limit-234 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-235 -A FORWARD -o eth1 -d fc00::/7 -j limit-236 -A FORWARD -o eth1 -d fc00::/7 -j limit-237 -A FORWARD -o eth1 -d fc00::/7 -j limit-238 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-239 -A FORWARD -o eth1 -d fc00::/7 -j limit-240 -A FORWARD -o eth1 -d fc00::/7 -j limit-241 -A FORWARD -o eth1 -d fc00::/7 -j limit-242 @@ -30051,11 +30321,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-244 -A FORWARD -o eth1 -d fc00::/7 -j limit-245 -A FORWARD -o eth1 -d fc00::/7 -j limit-246 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-247 -A FORWARD -o eth1 -d fc00::/7 -j limit-248 -A FORWARD -o eth1 -d fc00::/7 -j limit-249 -A FORWARD -o eth1 -d fc00::/7 -j limit-250 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-251 -A FORWARD -o eth1 -d fc00::/7 -j limit-252 -A FORWARD -o eth1 -d fc00::/7 -j limit-253 -A FORWARD -o eth1 -d fc00::/7 -j limit-254 @@ -30063,11 +30333,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-256 -A FORWARD -o eth1 -d fc00::/7 -j limit-257 -A FORWARD -o eth1 -d fc00::/7 -j limit-258 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-259 -A FORWARD -o eth1 -d fc00::/7 -j limit-260 -A FORWARD -o eth1 -d fc00::/7 -j limit-261 -A FORWARD -o eth1 -d fc00::/7 -j limit-262 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-263 -A FORWARD -o eth1 -d fc00::/7 -j limit-264 -A FORWARD -o eth1 -d fc00::/7 -j limit-265 -A FORWARD -o eth1 -d fc00::/7 -j limit-266 @@ -30075,11 +30345,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-268 -A FORWARD -o eth1 -d fc00::/7 -j limit-269 -A FORWARD -o eth1 -d fc00::/7 -j limit-270 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-271 -A FORWARD -o eth1 -d fc00::/7 -j limit-272 -A FORWARD -o eth1 -d fc00::/7 -j limit-273 -A FORWARD -o eth1 -d fc00::/7 -j limit-274 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-275 -A FORWARD -o eth1 -d fc00::/7 -j limit-276 -A FORWARD -o eth1 -d fc00::/7 -j limit-277 -A FORWARD -o eth1 -d fc00::/7 -j limit-278 @@ -30093,11 +30363,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-286 -A FORWARD -o eth1 -d fc00::/7 -j limit-287 -A FORWARD -o eth1 -d fc00::/7 -j limit-288 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-289 -A FORWARD -o eth1 -d fc00::/7 -j limit-290 -A FORWARD -o eth1 -d fc00::/7 -j limit-291 -A FORWARD -o eth1 -d fc00::/7 -j limit-292 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-293 -A FORWARD -o eth1 -d fc00::/7 -j limit-294 -A FORWARD -o eth1 -d fc00::/7 -j limit-295 -A FORWARD -o eth1 -d fc00::/7 -j limit-296 @@ -30105,11 +30375,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-298 -A FORWARD -o eth1 -d fc00::/7 -j limit-299 -A FORWARD -o eth1 -d fc00::/7 -j limit-300 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-301 -A FORWARD -o eth1 -d fc00::/7 -j limit-302 -A FORWARD -o eth1 -d fc00::/7 -j limit-303 -A FORWARD -o eth1 -d fc00::/7 -j limit-304 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-305 -A FORWARD -o eth1 -d fc00::/7 -j limit-306 -A FORWARD -o eth1 -d fc00::/7 -j limit-307 -A FORWARD -o eth1 -d fc00::/7 -j limit-308 @@ -30117,11 +30387,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-310 -A FORWARD -o eth1 -d fc00::/7 -j limit-311 -A FORWARD -o eth1 -d fc00::/7 -j limit-312 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-313 -A FORWARD -o eth1 -d fc00::/7 -j limit-314 -A FORWARD -o eth1 -d fc00::/7 -j limit-315 -A FORWARD -o eth1 -d fc00::/7 -j limit-316 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-317 -A FORWARD -o eth1 -d fc00::/7 -j limit-318 -A FORWARD -o eth1 -d fc00::/7 -j limit-319 -A FORWARD -o eth1 -d fc00::/7 -j limit-320 @@ -30129,11 +30399,11 @@ COMMIT -A FORWARD -o eth1 -d fc00::/7 -j limit-322 -A FORWARD -o eth1 -d fc00::/7 -j limit-323 -A FORWARD -o eth1 -d fc00::/7 -j limit-324 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-325 -A FORWARD -o eth1 -d fc00::/7 -j limit-326 -A FORWARD -o eth1 -d fc00::/7 -j limit-327 -A FORWARD -o eth1 -d fc00::/7 -j limit-328 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-329 -A FORWARD -o eth1 -d fc00::/7 -j limit-330 -A FORWARD -o eth1 -d fc00::/7 -j limit-331 -A FORWARD -o eth1 -d fc00::/7 -j limit-332 @@ -30362,7 +30632,7 @@ COMMIT -A FORWARD -A FORWARD -j logaccept-77 -A FORWARD -j logdrop-344 --A FORWARD -j logpass-42 +-A FORWARD -j logpass-50 -A FORWARD -j ACCEPT -A FORWARD -j DROP -A FORWARD @@ -30761,15 +31031,15 @@ COMMIT -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth0 -A INPUT -i eth0 -j logaccept-18 --A INPUT -i eth0 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -j logpass-16 -A INPUT -i eth1 -s fc00::/7 -j ACCEPT -A INPUT -i eth1 -s fc00::/7 -A INPUT -i eth1 -s fc00::/7 -j logaccept-36 --A INPUT -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s fc00::/7 -j logpass-30 -A INPUT -i eth1 -s fc00::/7 -j ACCEPT -A INPUT -i eth1 -s fc00::/7 -A INPUT -i eth1 -s fc00::/7 -j logaccept-45 --A INPUT -i eth1 -s fc00::/7 -j logpass-29 +-A INPUT -i eth1 -s fc00::/7 -j logpass-37 -A INPUT -j ACCEPT -A INPUT -j ACCEPT -A INPUT -j logdrop-0 @@ -31334,7 +31604,7 @@ COMMIT -A INPUT -A INPUT -j logaccept-77 -A INPUT -j logdrop-344 --A INPUT -j logpass-42 +-A INPUT -j logpass-50 -A INPUT -j ACCEPT -A INPUT -j DROP -A INPUT @@ -31713,7 +31983,7 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j ACCEPT -A OUTPUT -o eth1 -d fc00::/7 -A OUTPUT -o eth1 -d fc00::/7 -j logaccept-9 --A OUTPUT -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d fc00::/7 -j logpass-9 -A OUTPUT -j ACCEPT -A OUTPUT -j ACCEPT -A OUTPUT -j logdrop-0 @@ -31739,11 +32009,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-16 -A OUTPUT -o eth1 -d fc00::/7 -j limit-17 -A OUTPUT -o eth1 -d fc00::/7 -j limit-18 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-19 -A OUTPUT -o eth1 -d fc00::/7 -j limit-20 -A OUTPUT -o eth1 -d fc00::/7 -j limit-21 -A OUTPUT -o eth1 -d fc00::/7 -j limit-22 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-23 -A OUTPUT -o eth1 -d fc00::/7 -j limit-24 -A OUTPUT -o eth1 -d fc00::/7 -j limit-25 -A OUTPUT -o eth1 -d fc00::/7 -j limit-26 @@ -31751,11 +32021,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-28 -A OUTPUT -o eth1 -d fc00::/7 -j limit-29 -A OUTPUT -o eth1 -d fc00::/7 -j limit-30 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-31 -A OUTPUT -o eth1 -d fc00::/7 -j limit-32 -A OUTPUT -o eth1 -d fc00::/7 -j limit-33 -A OUTPUT -o eth1 -d fc00::/7 -j limit-34 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-35 -A OUTPUT -o eth1 -d fc00::/7 -j limit-36 -A OUTPUT -o eth1 -d fc00::/7 -j limit-37 -A OUTPUT -o eth1 -d fc00::/7 -j limit-38 @@ -31763,11 +32033,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-40 -A OUTPUT -o eth1 -d fc00::/7 -j limit-41 -A OUTPUT -o eth1 -d fc00::/7 -j limit-42 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-43 -A OUTPUT -o eth1 -d fc00::/7 -j limit-44 -A OUTPUT -o eth1 -d fc00::/7 -j limit-45 -A OUTPUT -o eth1 -d fc00::/7 -j limit-46 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-47 -A OUTPUT -o eth1 -d fc00::/7 -j limit-48 -A OUTPUT -o eth1 -d fc00::/7 -j limit-49 -A OUTPUT -o eth1 -d fc00::/7 -j limit-50 @@ -31775,11 +32045,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-52 -A OUTPUT -o eth1 -d fc00::/7 -j limit-53 -A OUTPUT -o eth1 -d fc00::/7 -j limit-54 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-55 -A OUTPUT -o eth1 -d fc00::/7 -j limit-56 -A OUTPUT -o eth1 -d fc00::/7 -j limit-57 -A OUTPUT -o eth1 -d fc00::/7 -j limit-58 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-59 -A OUTPUT -o eth1 -d fc00::/7 -j limit-60 -A OUTPUT -o eth1 -d fc00::/7 -j limit-61 -A OUTPUT -o eth1 -d fc00::/7 -j limit-62 @@ -31793,11 +32063,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-70 -A OUTPUT -o eth1 -d fc00::/7 -j limit-71 -A OUTPUT -o eth1 -d fc00::/7 -j limit-72 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-73 -A OUTPUT -o eth1 -d fc00::/7 -j limit-74 -A OUTPUT -o eth1 -d fc00::/7 -j limit-75 -A OUTPUT -o eth1 -d fc00::/7 -j limit-76 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-77 -A OUTPUT -o eth1 -d fc00::/7 -j limit-78 -A OUTPUT -o eth1 -d fc00::/7 -j limit-79 -A OUTPUT -o eth1 -d fc00::/7 -j limit-80 @@ -31805,11 +32075,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-82 -A OUTPUT -o eth1 -d fc00::/7 -j limit-83 -A OUTPUT -o eth1 -d fc00::/7 -j limit-84 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-85 -A OUTPUT -o eth1 -d fc00::/7 -j limit-86 -A OUTPUT -o eth1 -d fc00::/7 -j limit-87 -A OUTPUT -o eth1 -d fc00::/7 -j limit-88 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-89 -A OUTPUT -o eth1 -d fc00::/7 -j limit-90 -A OUTPUT -o eth1 -d fc00::/7 -j limit-91 -A OUTPUT -o eth1 -d fc00::/7 -j limit-92 @@ -31817,11 +32087,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-94 -A OUTPUT -o eth1 -d fc00::/7 -j limit-95 -A OUTPUT -o eth1 -d fc00::/7 -j limit-96 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-97 -A OUTPUT -o eth1 -d fc00::/7 -j limit-98 -A OUTPUT -o eth1 -d fc00::/7 -j limit-99 -A OUTPUT -o eth1 -d fc00::/7 -j limit-100 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-101 -A OUTPUT -o eth1 -d fc00::/7 -j limit-102 -A OUTPUT -o eth1 -d fc00::/7 -j limit-103 -A OUTPUT -o eth1 -d fc00::/7 -j limit-104 @@ -31829,11 +32099,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-106 -A OUTPUT -o eth1 -d fc00::/7 -j limit-107 -A OUTPUT -o eth1 -d fc00::/7 -j limit-108 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-109 -A OUTPUT -o eth1 -d fc00::/7 -j limit-110 -A OUTPUT -o eth1 -d fc00::/7 -j limit-111 -A OUTPUT -o eth1 -d fc00::/7 -j limit-112 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-113 -A OUTPUT -o eth1 -d fc00::/7 -j limit-114 -A OUTPUT -o eth1 -d fc00::/7 -j limit-115 -A OUTPUT -o eth1 -d fc00::/7 -j limit-116 @@ -31847,11 +32117,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-124 -A OUTPUT -o eth1 -d fc00::/7 -j limit-125 -A OUTPUT -o eth1 -d fc00::/7 -j limit-126 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-127 -A OUTPUT -o eth1 -d fc00::/7 -j limit-128 -A OUTPUT -o eth1 -d fc00::/7 -j limit-129 -A OUTPUT -o eth1 -d fc00::/7 -j limit-130 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-131 -A OUTPUT -o eth1 -d fc00::/7 -j limit-132 -A OUTPUT -o eth1 -d fc00::/7 -j limit-133 -A OUTPUT -o eth1 -d fc00::/7 -j limit-134 @@ -31859,11 +32129,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-136 -A OUTPUT -o eth1 -d fc00::/7 -j limit-137 -A OUTPUT -o eth1 -d fc00::/7 -j limit-138 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-139 -A OUTPUT -o eth1 -d fc00::/7 -j limit-140 -A OUTPUT -o eth1 -d fc00::/7 -j limit-141 -A OUTPUT -o eth1 -d fc00::/7 -j limit-142 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-143 -A OUTPUT -o eth1 -d fc00::/7 -j limit-144 -A OUTPUT -o eth1 -d fc00::/7 -j limit-145 -A OUTPUT -o eth1 -d fc00::/7 -j limit-146 @@ -31871,11 +32141,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-148 -A OUTPUT -o eth1 -d fc00::/7 -j limit-149 -A OUTPUT -o eth1 -d fc00::/7 -j limit-150 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-151 -A OUTPUT -o eth1 -d fc00::/7 -j limit-152 -A OUTPUT -o eth1 -d fc00::/7 -j limit-153 -A OUTPUT -o eth1 -d fc00::/7 -j limit-154 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-155 -A OUTPUT -o eth1 -d fc00::/7 -j limit-156 -A OUTPUT -o eth1 -d fc00::/7 -j limit-157 -A OUTPUT -o eth1 -d fc00::/7 -j limit-158 @@ -31883,11 +32153,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-160 -A OUTPUT -o eth1 -d fc00::/7 -j limit-161 -A OUTPUT -o eth1 -d fc00::/7 -j limit-162 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-163 -A OUTPUT -o eth1 -d fc00::/7 -j limit-164 -A OUTPUT -o eth1 -d fc00::/7 -j limit-165 -A OUTPUT -o eth1 -d fc00::/7 -j limit-166 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-167 -A OUTPUT -o eth1 -d fc00::/7 -j limit-168 -A OUTPUT -o eth1 -d fc00::/7 -j limit-169 -A OUTPUT -o eth1 -d fc00::/7 -j limit-170 @@ -31901,11 +32171,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-178 -A OUTPUT -o eth1 -d fc00::/7 -j limit-179 -A OUTPUT -o eth1 -d fc00::/7 -j limit-180 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-181 -A OUTPUT -o eth1 -d fc00::/7 -j limit-182 -A OUTPUT -o eth1 -d fc00::/7 -j limit-183 -A OUTPUT -o eth1 -d fc00::/7 -j limit-184 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-185 -A OUTPUT -o eth1 -d fc00::/7 -j limit-186 -A OUTPUT -o eth1 -d fc00::/7 -j limit-187 -A OUTPUT -o eth1 -d fc00::/7 -j limit-188 @@ -31913,11 +32183,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-190 -A OUTPUT -o eth1 -d fc00::/7 -j limit-191 -A OUTPUT -o eth1 -d fc00::/7 -j limit-192 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-193 -A OUTPUT -o eth1 -d fc00::/7 -j limit-194 -A OUTPUT -o eth1 -d fc00::/7 -j limit-195 -A OUTPUT -o eth1 -d fc00::/7 -j limit-196 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-197 -A OUTPUT -o eth1 -d fc00::/7 -j limit-198 -A OUTPUT -o eth1 -d fc00::/7 -j limit-199 -A OUTPUT -o eth1 -d fc00::/7 -j limit-200 @@ -31925,11 +32195,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-202 -A OUTPUT -o eth1 -d fc00::/7 -j limit-203 -A OUTPUT -o eth1 -d fc00::/7 -j limit-204 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-205 -A OUTPUT -o eth1 -d fc00::/7 -j limit-206 -A OUTPUT -o eth1 -d fc00::/7 -j limit-207 -A OUTPUT -o eth1 -d fc00::/7 -j limit-208 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-209 -A OUTPUT -o eth1 -d fc00::/7 -j limit-210 -A OUTPUT -o eth1 -d fc00::/7 -j limit-211 -A OUTPUT -o eth1 -d fc00::/7 -j limit-212 @@ -31937,11 +32207,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-214 -A OUTPUT -o eth1 -d fc00::/7 -j limit-215 -A OUTPUT -o eth1 -d fc00::/7 -j limit-216 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-217 -A OUTPUT -o eth1 -d fc00::/7 -j limit-218 -A OUTPUT -o eth1 -d fc00::/7 -j limit-219 -A OUTPUT -o eth1 -d fc00::/7 -j limit-220 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-221 -A OUTPUT -o eth1 -d fc00::/7 -j limit-222 -A OUTPUT -o eth1 -d fc00::/7 -j limit-223 -A OUTPUT -o eth1 -d fc00::/7 -j limit-224 @@ -31955,11 +32225,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-232 -A OUTPUT -o eth1 -d fc00::/7 -j limit-233 -A OUTPUT -o eth1 -d fc00::/7 -j limit-234 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-235 -A OUTPUT -o eth1 -d fc00::/7 -j limit-236 -A OUTPUT -o eth1 -d fc00::/7 -j limit-237 -A OUTPUT -o eth1 -d fc00::/7 -j limit-238 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-239 -A OUTPUT -o eth1 -d fc00::/7 -j limit-240 -A OUTPUT -o eth1 -d fc00::/7 -j limit-241 -A OUTPUT -o eth1 -d fc00::/7 -j limit-242 @@ -31967,11 +32237,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-244 -A OUTPUT -o eth1 -d fc00::/7 -j limit-245 -A OUTPUT -o eth1 -d fc00::/7 -j limit-246 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-247 -A OUTPUT -o eth1 -d fc00::/7 -j limit-248 -A OUTPUT -o eth1 -d fc00::/7 -j limit-249 -A OUTPUT -o eth1 -d fc00::/7 -j limit-250 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-251 -A OUTPUT -o eth1 -d fc00::/7 -j limit-252 -A OUTPUT -o eth1 -d fc00::/7 -j limit-253 -A OUTPUT -o eth1 -d fc00::/7 -j limit-254 @@ -31979,11 +32249,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-256 -A OUTPUT -o eth1 -d fc00::/7 -j limit-257 -A OUTPUT -o eth1 -d fc00::/7 -j limit-258 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-259 -A OUTPUT -o eth1 -d fc00::/7 -j limit-260 -A OUTPUT -o eth1 -d fc00::/7 -j limit-261 -A OUTPUT -o eth1 -d fc00::/7 -j limit-262 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-263 -A OUTPUT -o eth1 -d fc00::/7 -j limit-264 -A OUTPUT -o eth1 -d fc00::/7 -j limit-265 -A OUTPUT -o eth1 -d fc00::/7 -j limit-266 @@ -31991,11 +32261,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-268 -A OUTPUT -o eth1 -d fc00::/7 -j limit-269 -A OUTPUT -o eth1 -d fc00::/7 -j limit-270 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-271 -A OUTPUT -o eth1 -d fc00::/7 -j limit-272 -A OUTPUT -o eth1 -d fc00::/7 -j limit-273 -A OUTPUT -o eth1 -d fc00::/7 -j limit-274 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-275 -A OUTPUT -o eth1 -d fc00::/7 -j limit-276 -A OUTPUT -o eth1 -d fc00::/7 -j limit-277 -A OUTPUT -o eth1 -d fc00::/7 -j limit-278 @@ -32009,11 +32279,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-286 -A OUTPUT -o eth1 -d fc00::/7 -j limit-287 -A OUTPUT -o eth1 -d fc00::/7 -j limit-288 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-289 -A OUTPUT -o eth1 -d fc00::/7 -j limit-290 -A OUTPUT -o eth1 -d fc00::/7 -j limit-291 -A OUTPUT -o eth1 -d fc00::/7 -j limit-292 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-293 -A OUTPUT -o eth1 -d fc00::/7 -j limit-294 -A OUTPUT -o eth1 -d fc00::/7 -j limit-295 -A OUTPUT -o eth1 -d fc00::/7 -j limit-296 @@ -32021,11 +32291,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-298 -A OUTPUT -o eth1 -d fc00::/7 -j limit-299 -A OUTPUT -o eth1 -d fc00::/7 -j limit-300 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-301 -A OUTPUT -o eth1 -d fc00::/7 -j limit-302 -A OUTPUT -o eth1 -d fc00::/7 -j limit-303 -A OUTPUT -o eth1 -d fc00::/7 -j limit-304 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-305 -A OUTPUT -o eth1 -d fc00::/7 -j limit-306 -A OUTPUT -o eth1 -d fc00::/7 -j limit-307 -A OUTPUT -o eth1 -d fc00::/7 -j limit-308 @@ -32033,11 +32303,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-310 -A OUTPUT -o eth1 -d fc00::/7 -j limit-311 -A OUTPUT -o eth1 -d fc00::/7 -j limit-312 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-313 -A OUTPUT -o eth1 -d fc00::/7 -j limit-314 -A OUTPUT -o eth1 -d fc00::/7 -j limit-315 -A OUTPUT -o eth1 -d fc00::/7 -j limit-316 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-317 -A OUTPUT -o eth1 -d fc00::/7 -j limit-318 -A OUTPUT -o eth1 -d fc00::/7 -j limit-319 -A OUTPUT -o eth1 -d fc00::/7 -j limit-320 @@ -32045,11 +32315,11 @@ COMMIT -A OUTPUT -o eth1 -d fc00::/7 -j limit-322 -A OUTPUT -o eth1 -d fc00::/7 -j limit-323 -A OUTPUT -o eth1 -d fc00::/7 -j limit-324 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-325 -A OUTPUT -o eth1 -d fc00::/7 -j limit-326 -A OUTPUT -o eth1 -d fc00::/7 -j limit-327 -A OUTPUT -o eth1 -d fc00::/7 -j limit-328 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-329 -A OUTPUT -o eth1 -d fc00::/7 -j limit-330 -A OUTPUT -o eth1 -d fc00::/7 -j limit-331 -A OUTPUT -o eth1 -d fc00::/7 -j limit-332 @@ -32464,7 +32734,7 @@ COMMIT -A OUTPUT -A OUTPUT -j logaccept-77 -A OUTPUT -j logdrop-344 --A OUTPUT -j logpass-42 +-A OUTPUT -j logpass-50 -A OUTPUT -j ACCEPT -A OUTPUT -j DROP -A OUTPUT @@ -32504,6 +32774,7 @@ COMMIT -A limit-1007 -m limit --limit 1/second -j LOG -A limit-1008 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-1008 -j ACCEPT +-A limit-101 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-1011 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -32653,6 +32924,7 @@ COMMIT -A limit-1073 -j DROP -A limit-108 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-108 -j ACCEPT +-A limit-109 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-11 -m recent --name limit-11 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-12 -A limit-11 -m recent --name limit-11 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-110 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP @@ -32662,6 +32934,7 @@ COMMIT -A limit-111 -m limit --limit 1/second -j LOG -A limit-112 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-112 -j ACCEPT +-A limit-113 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-115 -m recent --name limit-115 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -32692,6 +32965,7 @@ COMMIT -A limit-125 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-126 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-126 -j ACCEPT +-A limit-127 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m limit --limit 1/second -j LOG -A limit-128 -j ACCEPT @@ -32701,6 +32975,7 @@ COMMIT -A limit-13 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-130 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-130 -j ACCEPT +-A limit-131 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-133 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -32716,6 +32991,7 @@ COMMIT -A limit-137 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-138 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-138 -j ACCEPT +-A limit-139 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-14 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-15 -A limit-14 -m limit --limit 1/second -j LOG -A limit-14 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -32726,6 +33002,7 @@ COMMIT -A limit-141 -m limit --limit 1/second -j LOG -A limit-142 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-142 -j ACCEPT +-A limit-143 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-145 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP @@ -32743,6 +33020,7 @@ COMMIT -A limit-15 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG -A limit-150 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-150 -j ACCEPT +-A limit-151 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m limit --limit 1/second -j LOG -A limit-152 -j ACCEPT @@ -32750,6 +33028,7 @@ COMMIT -A limit-153 -m limit --limit 1/second -j LOG -A limit-154 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-154 -j ACCEPT +-A limit-155 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-157 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP @@ -32767,6 +33046,7 @@ COMMIT -A limit-161 -m recent --name user:C --rdest --mask fe00:: --set -A limit-162 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-162 -j ACCEPT +-A limit-163 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m limit --limit 1/second -j LOG -A limit-164 -j ACCEPT @@ -32774,6 +33054,7 @@ COMMIT -A limit-165 -m limit --limit 1/second -j LOG -A limit-166 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-166 -j ACCEPT +-A limit-167 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-168 -m recent --name limit-168 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-61 -A limit-168 -m recent --name limit-168 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-169 -m recent --name limit-169 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-62 @@ -32806,6 +33087,7 @@ COMMIT -A limit-18 -j ACCEPT -A limit-180 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-73 -A limit-180 -j ACCEPT +-A limit-181 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 -A limit-182 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-75 -A limit-182 -m limit --limit 1/second -j LOG -A limit-182 -j ACCEPT @@ -32813,6 +33095,7 @@ COMMIT -A limit-183 -m limit --limit 1/second -j LOG -A limit-184 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-77 -A limit-184 -j ACCEPT +-A limit-185 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 -A limit-186 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-79 -A limit-186 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-187 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-80 @@ -32822,12 +33105,14 @@ COMMIT -A limit-188 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-189 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-82 -A limit-189 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG +-A limit-19 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 -A limit-190 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-83 -A limit-190 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-191 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-84 -A limit-191 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-192 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-85 -A limit-192 -j ACCEPT +-A limit-193 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 -A limit-194 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-87 -A limit-194 -m limit --limit 1/second -j LOG -A limit-194 -j ACCEPT @@ -32835,6 +33120,7 @@ COMMIT -A limit-195 -m limit --limit 1/second -j LOG -A limit-196 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-89 -A limit-196 -j ACCEPT +-A limit-197 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 -A limit-198 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-91 -A limit-198 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-199 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-92 @@ -32856,6 +33142,7 @@ COMMIT -A limit-203 -m recent --name user:C --rsource --mask fe00:: --set -A limit-204 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-97 -A limit-204 -j ACCEPT +-A limit-205 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 -A limit-206 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-99 -A limit-206 -m limit --limit 1/second -j LOG -A limit-206 -j ACCEPT @@ -32863,6 +33150,7 @@ COMMIT -A limit-207 -m limit --limit 1/second -j LOG -A limit-208 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-101 -A limit-208 -j ACCEPT +-A limit-209 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 -A limit-21 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-22 -A limit-21 -m limit --limit 1/second -j LOG -A limit-210 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-103 @@ -32880,6 +33168,7 @@ COMMIT -A limit-215 -m recent --name user:C --rdest --mask fe00:: --set -A limit-216 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-109 -A limit-216 -j ACCEPT +-A limit-217 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 -A limit-218 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-111 -A limit-218 -m limit --limit 1/second -j LOG -A limit-218 -j ACCEPT @@ -32889,6 +33178,7 @@ COMMIT -A limit-22 -j ACCEPT -A limit-220 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-113 -A limit-220 -j ACCEPT +-A limit-221 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 -A limit-222 -m recent --name limit-222 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-222 -m recent --name limit-222 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-223 -m recent --name limit-223 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -32906,6 +33196,7 @@ COMMIT -A limit-228 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-229 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-229 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-23 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 -A limit-230 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-230 -m limit --limit 1/second -j LOG -A limit-230 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -32917,6 +33208,7 @@ COMMIT -A limit-233 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-234 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-234 -j ACCEPT +-A limit-235 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m limit --limit 1/second -j LOG -A limit-236 -j ACCEPT @@ -32924,6 +33216,7 @@ COMMIT -A limit-237 -m limit --limit 1/second -j LOG -A limit-238 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-238 -j ACCEPT +-A limit-239 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-24 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-25 -A limit-24 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-240 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -32941,6 +33234,7 @@ COMMIT -A limit-245 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-246 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-246 -j ACCEPT +-A limit-247 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m limit --limit 1/second -j LOG -A limit-248 -j ACCEPT @@ -32950,6 +33244,7 @@ COMMIT -A limit-25 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-250 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-250 -j ACCEPT +-A limit-251 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-253 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -32965,6 +33260,7 @@ COMMIT -A limit-257 -m recent --name user:C --rsource --mask fe00:: --set -A limit-258 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-258 -j ACCEPT +-A limit-259 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-26 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-27 -A limit-26 -m limit --limit 1/second -j LOG -A limit-26 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -32975,6 +33271,7 @@ COMMIT -A limit-261 -m limit --limit 1/second -j LOG -A limit-262 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-262 -j ACCEPT +-A limit-263 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-265 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -32992,6 +33289,7 @@ COMMIT -A limit-27 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG -A limit-270 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-270 -j ACCEPT +-A limit-271 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m limit --limit 1/second -j LOG -A limit-272 -j ACCEPT @@ -32999,6 +33297,7 @@ COMMIT -A limit-273 -m limit --limit 1/second -j LOG -A limit-274 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-274 -j ACCEPT +-A limit-275 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-277 -m recent --name limit-277 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -33029,6 +33328,7 @@ COMMIT -A limit-287 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-288 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-288 -j ACCEPT +-A limit-289 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-29 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-30 -A limit-29 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-290 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP @@ -33038,6 +33338,7 @@ COMMIT -A limit-291 -m limit --limit 1/second -j LOG -A limit-292 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-292 -j ACCEPT +-A limit-293 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-295 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -33057,6 +33358,7 @@ COMMIT -A limit-30 -j ACCEPT -A limit-300 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-300 -j ACCEPT +-A limit-301 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m limit --limit 1/second -j LOG -A limit-302 -j ACCEPT @@ -33064,6 +33366,7 @@ COMMIT -A limit-303 -m limit --limit 1/second -j LOG -A limit-304 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-304 -j ACCEPT +-A limit-305 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-307 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -33073,12 +33376,14 @@ COMMIT -A limit-308 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-309 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-309 -m recent --name user:C --rsource --mask fe00:: --set -m limit --limit 1/second -j LOG +-A limit-31 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 -A limit-310 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-310 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-311 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-311 -m recent --name user:C --rsource --mask fe00:: --set -A limit-312 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-312 -j ACCEPT +-A limit-313 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m limit --limit 1/second -j LOG -A limit-314 -j ACCEPT @@ -33086,6 +33391,7 @@ COMMIT -A limit-315 -m limit --limit 1/second -j LOG -A limit-316 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-316 -j ACCEPT +-A limit-317 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-319 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -33104,6 +33410,7 @@ COMMIT -A limit-323 -m recent --name user:C --rdest --mask fe00:: --set -A limit-324 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-324 -j ACCEPT +-A limit-325 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m limit --limit 1/second -j LOG -A limit-326 -j ACCEPT @@ -33111,6 +33418,7 @@ COMMIT -A limit-327 -m limit --limit 1/second -j LOG -A limit-328 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-328 -j ACCEPT +-A limit-329 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-33 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-34 -A limit-33 -m limit --limit 1/second -j LOG -A limit-330 -m hashlimit --hashlimit-upto 150/second --hashlimit-burst 150 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-330 -j ACCEPT @@ -33167,6 +33475,7 @@ COMMIT -A limit-349 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-349 -j ACCEPT -A limit-349 -m limit --limit 1/second -j LOG -A limit-349 -j DROP +-A limit-35 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 -A limit-350 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-350 -j ACCEPT -A limit-350 -j DROP -A limit-351 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-351 -j RETURN @@ -33324,6 +33633,7 @@ COMMIT -A limit-428 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-429 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-429 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-43 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 -A limit-430 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-431 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-432 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP @@ -33393,6 +33703,7 @@ COMMIT -A limit-468 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m limit --limit 1/second -j LOG +-A limit-47 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 -A limit-470 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-471 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-472 -m recent --name limit-472 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -33543,6 +33854,7 @@ COMMIT -A limit-548 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-549 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-198 -A limit-549 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-55 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 -A limit-550 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-199 -A limit-551 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-200 -A limit-552 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-201 @@ -33615,6 +33927,7 @@ COMMIT -A limit-588 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-589 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-589 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG +-A limit-59 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 -A limit-590 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-590 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-591 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -33901,6 +34214,7 @@ COMMIT -A limit-728 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-729 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-242 -A limit-729 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-73 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-730 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-243 -A limit-730 -m limit --limit 1/second -j LOG -A limit-730 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -33983,6 +34297,7 @@ COMMIT -A limit-768 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-769 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j logdrop-282 -A limit-769 -m recent --name user:C --rdest --mask fe00:: --set +-A limit-77 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-770 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-283 -A limit-770 -j ACCEPT -A limit-772 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-285 @@ -34150,6 +34465,7 @@ COMMIT -A limit-848 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-849 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-849 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-85 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-850 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-850 -m limit --limit 1/second -j LOG -A limit-850 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -34232,6 +34548,7 @@ COMMIT -A limit-888 -m recent --name limit-888 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-889 -m recent --name limit-889 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-294 -A limit-889 -m recent --name limit-889 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-89 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-890 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-295 -A limit-890 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-891 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-296 @@ -34398,6 +34715,7 @@ COMMIT -A limit-968 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-969 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-969 -m recent --name user:C --rsource --mask fe00:: --set +-A limit-97 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-970 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-970 -m limit --limit 1/second -j LOG -A limit-970 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT @@ -35317,8 +35635,11 @@ COMMIT -A logdrop-99 -m limit --limit 1/second -j LOG -A logdrop-99 -j DROP -A logpass-0 -m limit --limit 1/second -j LOG --A logpass-29 -m limit --limit 1/second -j LOG --A logpass-42 -m limit --limit 1/second -j LOG +-A logpass-16 -m limit --limit 1/second -j LOG +-A logpass-30 -m limit --limit 1/second -j LOG +-A logpass-37 -m limit --limit 1/second -j LOG +-A logpass-50 -m limit --limit 1/second -j LOG +-A logpass-9 -m limit --limit 1/second -j LOG -A logreject-0 -m limit --limit 1/second -j LOG -A logreject-0 -j REJECT -A logtarpit-0 -m limit --limit 1/second -j LOG diff --git a/test/output/rules-save b/test/output/rules-save index 7a9bc99..db53c2b 100644 --- a/test/output/rules-save +++ b/test/output/rules-save @@ -144,6 +144,7 @@ :limit-1006 - [0:0] :limit-1007 - [0:0] :limit-1008 - [0:0] +:limit-101 - [0:0] :limit-1010 - [0:0] :limit-1011 - [0:0] :limit-1012 - [0:0] @@ -209,10 +210,12 @@ :limit-1072 - [0:0] :limit-1073 - [0:0] :limit-108 - [0:0] +:limit-109 - [0:0] :limit-11 - [0:0] :limit-110 - [0:0] :limit-111 - [0:0] :limit-112 - [0:0] +:limit-113 - [0:0] :limit-114 - [0:0] :limit-115 - [0:0] :limit-116 - [0:0] @@ -227,10 +230,12 @@ :limit-124 - [0:0] :limit-125 - [0:0] :limit-126 - [0:0] +:limit-127 - [0:0] :limit-128 - [0:0] :limit-129 - [0:0] :limit-13 - [0:0] :limit-130 - [0:0] +:limit-131 - [0:0] :limit-132 - [0:0] :limit-133 - [0:0] :limit-134 - [0:0] @@ -238,10 +243,12 @@ :limit-136 - [0:0] :limit-137 - [0:0] :limit-138 - [0:0] +:limit-139 - [0:0] :limit-14 - [0:0] :limit-140 - [0:0] :limit-141 - [0:0] :limit-142 - [0:0] +:limit-143 - [0:0] :limit-144 - [0:0] :limit-145 - [0:0] :limit-146 - [0:0] @@ -250,9 +257,11 @@ :limit-149 - [0:0] :limit-15 - [0:0] :limit-150 - [0:0] +:limit-151 - [0:0] :limit-152 - [0:0] :limit-153 - [0:0] :limit-154 - [0:0] +:limit-155 - [0:0] :limit-156 - [0:0] :limit-157 - [0:0] :limit-158 - [0:0] @@ -261,9 +270,11 @@ :limit-160 - [0:0] :limit-161 - [0:0] :limit-162 - [0:0] +:limit-163 - [0:0] :limit-164 - [0:0] :limit-165 - [0:0] :limit-166 - [0:0] +:limit-167 - [0:0] :limit-168 - [0:0] :limit-169 - [0:0] :limit-17 - [0:0] @@ -279,19 +290,24 @@ :limit-179 - [0:0] :limit-18 - [0:0] :limit-180 - [0:0] +:limit-181 - [0:0] :limit-182 - [0:0] :limit-183 - [0:0] :limit-184 - [0:0] +:limit-185 - [0:0] :limit-186 - [0:0] :limit-187 - [0:0] :limit-188 - [0:0] :limit-189 - [0:0] +:limit-19 - [0:0] :limit-190 - [0:0] :limit-191 - [0:0] :limit-192 - [0:0] +:limit-193 - [0:0] :limit-194 - [0:0] :limit-195 - [0:0] :limit-196 - [0:0] +:limit-197 - [0:0] :limit-198 - [0:0] :limit-199 - [0:0] :limit-2 - [0:0] @@ -301,9 +317,11 @@ :limit-202 - [0:0] :limit-203 - [0:0] :limit-204 - [0:0] +:limit-205 - [0:0] :limit-206 - [0:0] :limit-207 - [0:0] :limit-208 - [0:0] +:limit-209 - [0:0] :limit-21 - [0:0] :limit-210 - [0:0] :limit-211 - [0:0] @@ -312,10 +330,12 @@ :limit-214 - [0:0] :limit-215 - [0:0] :limit-216 - [0:0] +:limit-217 - [0:0] :limit-218 - [0:0] :limit-219 - [0:0] :limit-22 - [0:0] :limit-220 - [0:0] +:limit-221 - [0:0] :limit-222 - [0:0] :limit-223 - [0:0] :limit-224 - [0:0] @@ -324,14 +344,17 @@ :limit-227 - [0:0] :limit-228 - [0:0] :limit-229 - [0:0] +:limit-23 - [0:0] :limit-230 - [0:0] :limit-231 - [0:0] :limit-232 - [0:0] :limit-233 - [0:0] :limit-234 - [0:0] +:limit-235 - [0:0] :limit-236 - [0:0] :limit-237 - [0:0] :limit-238 - [0:0] +:limit-239 - [0:0] :limit-24 - [0:0] :limit-240 - [0:0] :limit-241 - [0:0] @@ -340,10 +363,12 @@ :limit-244 - [0:0] :limit-245 - [0:0] :limit-246 - [0:0] +:limit-247 - [0:0] :limit-248 - [0:0] :limit-249 - [0:0] :limit-25 - [0:0] :limit-250 - [0:0] +:limit-251 - [0:0] :limit-252 - [0:0] :limit-253 - [0:0] :limit-254 - [0:0] @@ -351,10 +376,12 @@ :limit-256 - [0:0] :limit-257 - [0:0] :limit-258 - [0:0] +:limit-259 - [0:0] :limit-26 - [0:0] :limit-260 - [0:0] :limit-261 - [0:0] :limit-262 - [0:0] +:limit-263 - [0:0] :limit-264 - [0:0] :limit-265 - [0:0] :limit-266 - [0:0] @@ -363,9 +390,11 @@ :limit-269 - [0:0] :limit-27 - [0:0] :limit-270 - [0:0] +:limit-271 - [0:0] :limit-272 - [0:0] :limit-273 - [0:0] :limit-274 - [0:0] +:limit-275 - [0:0] :limit-276 - [0:0] :limit-277 - [0:0] :limit-278 - [0:0] @@ -380,10 +409,12 @@ :limit-286 - [0:0] :limit-287 - [0:0] :limit-288 - [0:0] +:limit-289 - [0:0] :limit-29 - [0:0] :limit-290 - [0:0] :limit-291 - [0:0] :limit-292 - [0:0] +:limit-293 - [0:0] :limit-294 - [0:0] :limit-295 - [0:0] :limit-296 - [0:0] @@ -393,19 +424,24 @@ :limit-3 - [0:0] :limit-30 - [0:0] :limit-300 - [0:0] +:limit-301 - [0:0] :limit-302 - [0:0] :limit-303 - [0:0] :limit-304 - [0:0] +:limit-305 - [0:0] :limit-306 - [0:0] :limit-307 - [0:0] :limit-308 - [0:0] :limit-309 - [0:0] +:limit-31 - [0:0] :limit-310 - [0:0] :limit-311 - [0:0] :limit-312 - [0:0] +:limit-313 - [0:0] :limit-314 - [0:0] :limit-315 - [0:0] :limit-316 - [0:0] +:limit-317 - [0:0] :limit-318 - [0:0] :limit-319 - [0:0] :limit-32 - [0:0] @@ -414,9 +450,11 @@ :limit-322 - [0:0] :limit-323 - [0:0] :limit-324 - [0:0] +:limit-325 - [0:0] :limit-326 - [0:0] :limit-327 - [0:0] :limit-328 - [0:0] +:limit-329 - [0:0] :limit-33 - [0:0] :limit-330 - [0:0] :limit-331 - [0:0] @@ -439,6 +477,7 @@ :limit-347 - [0:0] :limit-348 - [0:0] :limit-349 - [0:0] +:limit-35 - [0:0] :limit-350 - [0:0] :limit-351 - [0:0] :limit-352 - [0:0] @@ -527,6 +566,7 @@ :limit-427 - [0:0] :limit-428 - [0:0] :limit-429 - [0:0] +:limit-43 - [0:0] :limit-430 - [0:0] :limit-431 - [0:0] :limit-432 - [0:0] @@ -570,6 +610,7 @@ :limit-467 - [0:0] :limit-468 - [0:0] :limit-469 - [0:0] +:limit-47 - [0:0] :limit-470 - [0:0] :limit-471 - [0:0] :limit-472 - [0:0] @@ -658,6 +699,7 @@ :limit-547 - [0:0] :limit-548 - [0:0] :limit-549 - [0:0] +:limit-55 - [0:0] :limit-550 - [0:0] :limit-551 - [0:0] :limit-552 - [0:0] @@ -701,6 +743,7 @@ :limit-587 - [0:0] :limit-588 - [0:0] :limit-589 - [0:0] +:limit-59 - [0:0] :limit-590 - [0:0] :limit-591 - [0:0] :limit-592 - [0:0] @@ -856,6 +899,7 @@ :limit-727 - [0:0] :limit-728 - [0:0] :limit-729 - [0:0] +:limit-73 - [0:0] :limit-730 - [0:0] :limit-731 - [0:0] :limit-732 - [0:0] @@ -893,6 +937,7 @@ :limit-767 - [0:0] :limit-768 - [0:0] :limit-769 - [0:0] +:limit-77 - [0:0] :limit-770 - [0:0] :limit-772 - [0:0] :limit-773 - [0:0] @@ -969,6 +1014,7 @@ :limit-846 - [0:0] :limit-848 - [0:0] :limit-849 - [0:0] +:limit-85 - [0:0] :limit-850 - [0:0] :limit-851 - [0:0] :limit-852 - [0:0] @@ -1006,6 +1052,7 @@ :limit-887 - [0:0] :limit-888 - [0:0] :limit-889 - [0:0] +:limit-89 - [0:0] :limit-890 - [0:0] :limit-891 - [0:0] :limit-892 - [0:0] @@ -1082,6 +1129,7 @@ :limit-966 - [0:0] :limit-968 - [0:0] :limit-969 - [0:0] +:limit-97 - [0:0] :limit-970 - [0:0] :limit-971 - [0:0] :limit-972 - [0:0] @@ -1633,7 +1681,15 @@ :logpass-40 - [0:0] :logpass-41 - [0:0] :logpass-42 - [0:0] +:logpass-43 - [0:0] +:logpass-44 - [0:0] +:logpass-45 - [0:0] +:logpass-46 - [0:0] +:logpass-47 - [0:0] +:logpass-48 - [0:0] +:logpass-49 - [0:0] :logpass-5 - [0:0] +:logpass-50 - [0:0] :logpass-6 - [0:0] :logpass-7 - [0:0] :logpass-8 - [0:0] @@ -2069,7 +2125,7 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j ACCEPT -A FORWARD -o eth1 -d 10.0.0.0/12 -A FORWARD -o eth1 -d 10.0.0.0/12 -j logaccept-9 --A FORWARD -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d 10.0.0.0/12 -j logpass-9 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-0 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-1 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-2 @@ -2081,7 +2137,7 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j ACCEPT -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-12 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-8 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-9 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-10 @@ -2096,8 +2152,8 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-15 -A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-15 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 --A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 +-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-16 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-17 -A FORWARD -o eth1 -d 10.0.0.0/12 -j address-18 @@ -2109,51 +2165,51 @@ -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth0 -A FORWARD -i eth0 -j logaccept-18 --A FORWARD -i eth0 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -j logpass-16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.0.0/16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-19 --A FORWARD -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-17 -A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -d 172.16.0.0/16 -A FORWARD -i eth0 -d 172.16.2.0/16 -A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-20 -A FORWARD -i eth0 -d 172.16.2.0/16 -j logaccept-20 --A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-14 --A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-14 +-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-18 +-A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-18 -A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-21 --A FORWARD -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-19 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-22 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-23 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-23 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 -A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -A FORWARD -i eth0 -s 10.0.0.2 -A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-24 -A FORWARD -i eth0 -s 10.0.0.2 -j logaccept-24 --A FORWARD -i eth0 -s 10.0.0.1 -j logpass-16 --A FORWARD -i eth0 -s 10.0.0.2 -j logpass-16 +-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-22 +-A FORWARD -i eth0 -s 10.0.0.2 -j logpass-22 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-25 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-25 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -2166,10 +2222,10 @@ -A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-26 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-26 -A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-26 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 --A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 +-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j ACCEPT -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j logaccept-27 @@ -2200,8 +2256,8 @@ -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-33 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-33 --A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-21 --A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-21 +-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-27 +-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-27 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-40 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-41 -A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-42 @@ -2213,19 +2269,19 @@ -A FORWARD -i eth1 -s 10.0.0.0/12 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-36 --A FORWARD -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-30 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-37 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-38 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logaccept-38 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-48 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-49 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-50 @@ -2259,9 +2315,9 @@ -A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-45 -A FORWARD -i eth2 -s 10.1.0.0/12 -j logaccept-45 -A FORWARD -i eth3 -s 10.1.0.0/12 -j logaccept-45 --A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-29 --A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-29 --A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-29 +-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-37 +-A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-37 +-A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-37 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -2271,9 +2327,9 @@ -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -2292,12 +2348,12 @@ -A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-47 -A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 -A FORWARD -i eth1 -s 10.0.0.0/12 -j address-72 -A FORWARD -i eth2 -s 10.1.0.0/12 -j address-72 -A FORWARD -i eth3 -s 10.1.0.0/12 -j address-72 @@ -2376,8 +2432,8 @@ -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54 -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54 --A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 --A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36 +-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 +-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96 -A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96 -A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-97 @@ -2467,11 +2523,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-16 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-17 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-18 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-19 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-20 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-21 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-22 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-23 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-24 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-25 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-26 @@ -2479,11 +2535,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-28 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-29 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-30 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-31 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-32 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-33 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-34 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-35 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-36 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-37 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-38 @@ -2491,11 +2547,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-40 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-41 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-42 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-43 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-44 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-45 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-46 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-47 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-48 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-49 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-50 @@ -2503,11 +2559,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-52 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-53 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-54 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-55 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-56 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-57 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-58 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-59 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-60 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-61 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-62 @@ -2521,11 +2577,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-70 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-71 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-72 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-73 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-74 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-75 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-76 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-77 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-78 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-79 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-80 @@ -2533,11 +2589,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-82 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-83 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-84 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-85 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-86 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-87 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-88 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-89 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-90 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-91 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-92 @@ -2545,11 +2601,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-94 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-95 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-96 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-97 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-98 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-99 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-100 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-101 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-102 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-103 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-104 @@ -2557,11 +2613,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-106 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-107 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-108 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-109 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-110 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-111 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-112 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-113 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-114 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-115 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-116 @@ -2575,11 +2631,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-124 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-125 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-126 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-127 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-128 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-129 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-130 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-131 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-132 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-133 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-134 @@ -2587,11 +2643,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-136 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-137 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-138 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-139 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-140 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-141 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-142 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-143 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-144 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-145 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-146 @@ -2599,11 +2655,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-148 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-149 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-150 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-151 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-152 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-153 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-154 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-155 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-156 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-157 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-158 @@ -2611,11 +2667,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-160 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-161 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-162 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-163 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-164 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-165 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-166 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-167 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-168 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-169 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-170 @@ -2629,11 +2685,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-178 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-179 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-180 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-181 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-182 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-183 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-184 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-185 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-186 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-187 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-188 @@ -2641,11 +2697,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-190 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-191 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-192 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-193 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-194 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-195 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-196 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-197 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-198 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-199 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-200 @@ -2653,11 +2709,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-202 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-203 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-204 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-205 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-206 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-207 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-208 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-209 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-210 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-211 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-212 @@ -2665,11 +2721,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-214 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-215 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-216 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-217 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-218 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-219 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-220 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-221 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-222 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-223 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-224 @@ -2683,11 +2739,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-232 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-233 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-234 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-235 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-236 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-237 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-238 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-239 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-240 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-241 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-242 @@ -2695,11 +2751,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-244 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-245 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-246 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-247 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-248 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-249 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-250 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-251 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-252 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-253 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-254 @@ -2707,11 +2763,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-256 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-257 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-258 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-259 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-260 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-261 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-262 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-263 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-264 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-265 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-266 @@ -2719,11 +2775,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-268 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-269 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-270 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-271 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-272 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-273 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-274 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-275 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-276 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-277 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-278 @@ -2737,11 +2793,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-286 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-287 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-288 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-289 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-290 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-291 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-292 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-293 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-294 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-295 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-296 @@ -2749,11 +2805,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-298 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-299 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-300 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-301 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-302 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-303 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-304 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-305 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-306 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-307 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-308 @@ -2761,11 +2817,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-310 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-311 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-312 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-313 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-314 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-315 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-316 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-317 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-318 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-319 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-320 @@ -2773,11 +2829,11 @@ -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-322 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-323 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-324 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-325 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-326 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-327 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-328 --A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-329 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-330 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-331 -A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-332 @@ -3006,7 +3062,7 @@ -A FORWARD -A FORWARD -j logaccept-77 -A FORWARD -j logdrop-344 --A FORWARD -j logpass-42 +-A FORWARD -j logpass-50 -A FORWARD -j ACCEPT -A FORWARD -j DROP -A FORWARD @@ -3495,51 +3551,51 @@ -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth0 -A INPUT -i eth0 -j logaccept-18 --A INPUT -i eth0 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -j logpass-16 -A INPUT -i eth0 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.0.0/16 -A INPUT -i eth0 -d 172.16.0.0/16 -j logaccept-19 --A INPUT -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-17 -A INPUT -i eth0 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -d 172.16.0.0/16 -A INPUT -i eth0 -d 172.16.2.0/16 -A INPUT -i eth0 -d 172.16.0.0/16 -j logaccept-20 -A INPUT -i eth0 -d 172.16.2.0/16 -j logaccept-20 --A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-14 --A INPUT -i eth0 -d 172.16.2.0/16 -j logpass-14 +-A INPUT -i eth0 -d 172.16.0.0/16 -j logpass-18 +-A INPUT -i eth0 -d 172.16.2.0/16 -j logpass-18 -A INPUT -i eth0 -s 10.0.0.1 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -A INPUT -i eth0 -s 10.0.0.1 -j logaccept-21 --A INPUT -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -s 10.0.0.1 -j logpass-19 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-22 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-23 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-23 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21 -A INPUT -i eth0 -s 10.0.0.1 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -A INPUT -i eth0 -s 10.0.0.2 -A INPUT -i eth0 -s 10.0.0.1 -j logaccept-24 -A INPUT -i eth0 -s 10.0.0.2 -j logaccept-24 --A INPUT -i eth0 -s 10.0.0.1 -j logpass-16 --A INPUT -i eth0 -s 10.0.0.2 -j logpass-16 +-A INPUT -i eth0 -s 10.0.0.1 -j logpass-22 +-A INPUT -i eth0 -s 10.0.0.2 -j logpass-22 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-25 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-25 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -3552,26 +3608,26 @@ -A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-26 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-26 -A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-26 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18 --A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24 +-A INPUT -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24 -A INPUT -i eth1 -s 10.0.0.0/12 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -A INPUT -i eth1 -s 10.0.0.0/12 -j logaccept-36 --A INPUT -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-30 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-37 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-38 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logaccept-38 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-48 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-49 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-50 @@ -3605,9 +3661,9 @@ -A INPUT -i eth1 -s 10.0.0.0/12 -j logaccept-45 -A INPUT -i eth2 -s 10.1.0.0/12 -j logaccept-45 -A INPUT -i eth3 -s 10.1.0.0/12 -j logaccept-45 --A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-29 --A INPUT -i eth2 -s 10.1.0.0/12 -j logpass-29 --A INPUT -i eth3 -s 10.1.0.0/12 -j logpass-29 +-A INPUT -i eth1 -s 10.0.0.0/12 -j logpass-37 +-A INPUT -i eth2 -s 10.1.0.0/12 -j logpass-37 +-A INPUT -i eth3 -s 10.1.0.0/12 -j logpass-37 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -3617,9 +3673,9 @@ -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38 -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT -A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT @@ -3638,12 +3694,12 @@ -A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-47 -A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31 --A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39 +-A INPUT -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39 -A INPUT -i eth1 -s 10.0.0.0/12 -j address-72 -A INPUT -i eth2 -s 10.1.0.0/12 -j address-72 -A INPUT -i eth3 -s 10.1.0.0/12 -j address-72 @@ -4280,7 +4336,7 @@ -A INPUT -A INPUT -j logaccept-77 -A INPUT -j logdrop-344 --A INPUT -j logpass-42 +-A INPUT -j logpass-50 -A INPUT -j ACCEPT -A INPUT -j DROP -A INPUT @@ -4725,7 +4781,7 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j ACCEPT -A OUTPUT -o eth1 -d 10.0.0.0/12 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j logaccept-9 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j logpass-9 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-0 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-1 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-2 @@ -4737,7 +4793,7 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j ACCEPT -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-12 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-8 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-9 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-10 @@ -4752,8 +4808,8 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-15 -A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-15 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11 --A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-16 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-17 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j address-18 @@ -4787,11 +4843,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-16 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-17 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-18 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-19 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-20 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-21 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-22 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-23 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-24 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-25 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-26 @@ -4799,11 +4855,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-28 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-29 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-30 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-31 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-32 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-33 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-34 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-35 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-36 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-37 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-38 @@ -4811,11 +4867,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-40 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-41 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-42 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-43 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-44 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-45 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-46 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-47 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-48 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-49 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-50 @@ -4823,11 +4879,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-52 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-53 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-54 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-55 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-56 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-57 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-58 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-59 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-60 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-61 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-62 @@ -4841,11 +4897,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-70 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-71 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-72 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-73 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-74 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-75 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-76 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-77 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-78 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-79 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-80 @@ -4853,11 +4909,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-82 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-83 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-84 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-85 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-86 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-87 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-88 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-89 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-90 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-91 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-92 @@ -4865,11 +4921,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-94 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-95 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-96 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-97 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-98 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-99 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-100 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-101 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-102 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-103 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-104 @@ -4877,11 +4933,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-106 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-107 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-108 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-109 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-110 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-111 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-112 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-113 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-114 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-115 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-116 @@ -4895,11 +4951,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-124 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-125 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-126 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-127 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-128 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-129 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-130 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-131 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-132 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-133 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-134 @@ -4907,11 +4963,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-136 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-137 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-138 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-139 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-140 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-141 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-142 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-143 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-144 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-145 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-146 @@ -4919,11 +4975,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-148 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-149 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-150 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-151 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-152 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-153 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-154 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-155 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-156 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-157 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-158 @@ -4931,11 +4987,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-160 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-161 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-162 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-163 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-164 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-165 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-166 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-167 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-168 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-169 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-170 @@ -4949,11 +5005,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-178 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-179 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-180 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-181 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-182 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-183 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-184 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-185 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-186 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-187 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-188 @@ -4961,11 +5017,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-190 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-191 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-192 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-193 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-194 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-195 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-196 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-197 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-198 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-199 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-200 @@ -4973,11 +5029,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-202 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-203 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-204 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-205 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-206 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-207 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-208 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-209 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-210 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-211 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-212 @@ -4985,11 +5041,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-214 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-215 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-216 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-217 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-218 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-219 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-220 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-221 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-222 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-223 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-224 @@ -5003,11 +5059,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-232 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-233 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-234 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-235 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-236 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-237 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-238 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-239 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-240 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-241 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-242 @@ -5015,11 +5071,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-244 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-245 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-246 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-247 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-248 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-249 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-250 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-251 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-252 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-253 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-254 @@ -5027,11 +5083,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-256 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-257 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-258 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-259 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-260 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-261 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-262 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-263 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-264 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-265 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-266 @@ -5039,11 +5095,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-268 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-269 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-270 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-271 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-272 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-273 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-274 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-275 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-276 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-277 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-278 @@ -5057,11 +5113,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-286 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-287 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-288 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-289 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-290 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-291 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-292 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-293 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-294 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-295 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-296 @@ -5069,11 +5125,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-298 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-299 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-300 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-301 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-302 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-303 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-304 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-305 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-306 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-307 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-308 @@ -5081,11 +5137,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-310 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-311 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-312 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-313 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-314 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-315 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-316 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-317 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-318 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-319 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-320 @@ -5093,11 +5149,11 @@ -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-322 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-323 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-324 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-325 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-326 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-327 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-328 --A OUTPUT -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-329 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-330 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-331 -A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-332 @@ -5512,7 +5568,7 @@ -A OUTPUT -A OUTPUT -j logaccept-77 -A OUTPUT -j logdrop-344 --A OUTPUT -j logpass-42 +-A OUTPUT -j logpass-50 -A OUTPUT -j ACCEPT -A OUTPUT -j DROP -A OUTPUT @@ -5537,8 +5593,8 @@ -A address-101 -d 172.16.2.0/16 -A address-102 -d 172.16.0.0/16 -j logaccept-56 -A address-102 -d 172.16.2.0/16 -j logaccept-56 --A address-103 -d 172.16.0.0/16 -j logpass-37 --A address-103 -d 172.16.2.0/16 -j logpass-37 +-A address-103 -d 172.16.0.0/16 -j logpass-45 +-A address-103 -d 172.16.2.0/16 -j logpass-45 -A address-104 -s 10.0.0.1 -j ACCEPT -A address-105 -s 10.0.0.1 -A address-106 -s 10.0.0.1 -j logaccept-57 @@ -5554,16 +5610,16 @@ -A address-113 -s 10.0.0.1 -d 172.16.2.0/16 -A address-114 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-59 -A address-114 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-59 --A address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-38 --A address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-38 +-A address-115 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-46 +-A address-115 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-46 -A address-116 -s 10.0.0.1 -j ACCEPT -A address-116 -s 10.0.0.2 -j ACCEPT -A address-117 -s 10.0.0.1 -A address-117 -s 10.0.0.2 -A address-118 -s 10.0.0.1 -j logaccept-60 -A address-118 -s 10.0.0.2 -j logaccept-60 --A address-119 -s 10.0.0.1 -j logpass-39 --A address-119 -s 10.0.0.2 -j logpass-39 +-A address-119 -s 10.0.0.1 -j logpass-47 +-A address-119 -s 10.0.0.2 -j logpass-47 -A address-12 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-12 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-120 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT @@ -5572,8 +5628,8 @@ -A address-121 -s 10.0.0.2 -d 172.16.0.0/16 -A address-122 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-61 -A address-122 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-61 --A address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 --A address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-40 +-A address-123 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-48 +-A address-123 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-48 -A address-124 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-124 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-124 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -5586,24 +5642,24 @@ -A address-126 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-62 -A address-126 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-62 -A address-126 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-62 --A address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-41 --A address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-41 --A address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-41 --A address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-41 +-A address-127 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-49 +-A address-127 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-49 +-A address-127 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-49 +-A address-127 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-49 -A address-13 -s 10.0.0.1 -d 172.16.0.0/16 -A address-13 -s 10.0.0.1 -d 172.16.2.0/16 -A address-14 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-14 -A address-14 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-14 --A address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-10 --A address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-10 +-A address-15 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 +-A address-15 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-12 -A address-16 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-16 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-17 -s 10.0.0.1 -d 172.16.0.0/16 -A address-17 -s 10.0.0.2 -d 172.16.0.0/16 -A address-18 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-16 -A address-18 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-16 --A address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-12 --A address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-12 +-A address-19 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-14 +-A address-19 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-14 -A address-2 -d 172.16.0.0/16 -j logaccept-10 -A address-20 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-20 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT @@ -5617,10 +5673,10 @@ -A address-22 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-17 -A address-22 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-17 -A address-22 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-17 --A address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-13 --A address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-13 --A address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-13 --A address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-13 +-A address-23 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15 +-A address-23 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15 +-A address-23 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-15 +-A address-23 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-15 -A address-24 -d 172.16.0.0/16 -j ACCEPT -A address-25 -d 172.16.0.0/16 -A address-26 -d 172.16.0.0/16 -j logaccept-28 @@ -5632,8 +5688,8 @@ -A address-3 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG -A address-30 -d 172.16.0.0/16 -j logaccept-29 -A address-30 -d 172.16.2.0/16 -j logaccept-29 --A address-31 -d 172.16.0.0/16 -j logpass-19 --A address-31 -d 172.16.2.0/16 -j logpass-19 +-A address-31 -d 172.16.0.0/16 -j logpass-25 +-A address-31 -d 172.16.2.0/16 -j logpass-25 -A address-32 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-33 -s 10.0.0.1 -d 172.16.0.0/16 -A address-34 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-31 @@ -5644,8 +5700,8 @@ -A address-37 -s 10.0.0.1 -d 172.16.2.0/16 -A address-38 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-32 -A address-38 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-32 --A address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20 --A address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-20 +-A address-39 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-26 +-A address-39 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-26 -A address-4 -d 172.16.0.0/16 -j ACCEPT -A address-4 -d 172.16.2.0/16 -j ACCEPT -A address-40 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT @@ -5654,8 +5710,8 @@ -A address-41 -s 10.0.0.2 -d 172.16.0.0/16 -A address-42 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-34 -A address-42 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-34 --A address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-22 --A address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-22 +-A address-43 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 +-A address-43 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 -A address-44 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-44 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-44 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -5668,10 +5724,10 @@ -A address-46 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-35 -A address-46 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-35 -A address-46 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-35 --A address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23 --A address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-23 --A address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23 --A address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-23 +-A address-47 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-29 +-A address-47 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-29 +-A address-47 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-29 +-A address-47 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-29 -A address-48 -s 10.0.0.1 -j ACCEPT -A address-49 -s 10.0.0.1 -A address-5 -d 172.16.0.0/16 @@ -5688,8 +5744,8 @@ -A address-57 -s 10.0.0.1 -d 172.16.2.0/16 -A address-58 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-41 -A address-58 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-41 --A address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-25 --A address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-25 +-A address-59 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-33 +-A address-59 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-33 -A address-6 -d 172.16.0.0/16 -j logaccept-11 -A address-6 -d 172.16.2.0/16 -j logaccept-11 -A address-60 -s 10.0.0.1 -j ACCEPT @@ -5698,16 +5754,16 @@ -A address-61 -s 10.0.0.2 -A address-62 -s 10.0.0.1 -j logaccept-42 -A address-62 -s 10.0.0.2 -j logaccept-42 --A address-63 -s 10.0.0.1 -j logpass-26 --A address-63 -s 10.0.0.2 -j logpass-26 +-A address-63 -s 10.0.0.1 -j logpass-34 +-A address-63 -s 10.0.0.2 -j logpass-34 -A address-64 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-64 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-65 -s 10.0.0.1 -d 172.16.0.0/16 -A address-65 -s 10.0.0.2 -d 172.16.0.0/16 -A address-66 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-43 -A address-66 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-43 --A address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-27 --A address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-27 +-A address-67 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 +-A address-67 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 -A address-68 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-68 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-68 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -5716,16 +5772,16 @@ -A address-69 -s 10.0.0.1 -d 172.16.2.0/16 -A address-69 -s 10.0.0.2 -d 172.16.0.0/16 -A address-69 -s 10.0.0.2 -d 172.16.2.0/16 --A address-7 -d 172.16.0.0/16 -j logpass-9 --A address-7 -d 172.16.2.0/16 -j logpass-9 +-A address-7 -d 172.16.0.0/16 -j logpass-10 +-A address-7 -d 172.16.2.0/16 -j logpass-10 -A address-70 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-44 -A address-70 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-44 -A address-70 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-44 -A address-70 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-44 --A address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-28 --A address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-28 --A address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-28 --A address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-28 +-A address-71 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-36 +-A address-71 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-36 +-A address-71 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-36 +-A address-71 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-36 -A address-72 -s 10.0.0.1 -j ACCEPT -A address-73 -s 10.0.0.1 -A address-74 -s 10.0.0.1 -j logaccept-48 @@ -5741,16 +5797,16 @@ -A address-81 -s 10.0.0.1 -d 172.16.2.0/16 -A address-82 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-50 -A address-82 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-50 --A address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-32 --A address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-32 +-A address-83 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-40 +-A address-83 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-40 -A address-84 -s 10.0.0.1 -j ACCEPT -A address-84 -s 10.0.0.2 -j ACCEPT -A address-85 -s 10.0.0.1 -A address-85 -s 10.0.0.2 -A address-86 -s 10.0.0.1 -j logaccept-51 -A address-86 -s 10.0.0.2 -j logaccept-51 --A address-87 -s 10.0.0.1 -j logpass-33 --A address-87 -s 10.0.0.2 -j logpass-33 +-A address-87 -s 10.0.0.1 -j logpass-41 +-A address-87 -s 10.0.0.2 -j logpass-41 -A address-88 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-88 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT -A address-89 -s 10.0.0.1 -d 172.16.0.0/16 @@ -5758,8 +5814,8 @@ -A address-9 -s 10.0.0.1 -d 172.16.0.0/16 -A address-90 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-52 -A address-90 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-52 --A address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-34 --A address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-34 +-A address-91 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-42 +-A address-91 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-42 -A address-92 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT -A address-92 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT -A address-92 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT @@ -5772,10 +5828,10 @@ -A address-94 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-53 -A address-94 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-53 -A address-94 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-53 --A address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-35 --A address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-35 --A address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-35 --A address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-35 +-A address-95 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-43 +-A address-95 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-43 +-A address-95 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-43 +-A address-95 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-43 -A address-96 -d 172.16.0.0/16 -j ACCEPT -A address-97 -d 172.16.0.0/16 -A address-98 -d 172.16.0.0/16 -j logaccept-55 @@ -5809,6 +5865,7 @@ -A limit-1007 -m limit --limit 1/second -j LOG -A limit-1008 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-1008 -j ACCEPT +-A limit-101 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-1011 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -5958,6 +6015,7 @@ -A limit-1073 -j DROP -A limit-108 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-108 -j ACCEPT +-A limit-109 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-12 -A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --set -A limit-110 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP @@ -5967,6 +6025,7 @@ -A limit-111 -m limit --limit 1/second -j LOG -A limit-112 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-112 -j ACCEPT +-A limit-113 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-115 -m recent --name limit-115 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -5997,6 +6056,7 @@ -A limit-125 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-126 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-126 -j ACCEPT +-A limit-127 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m limit --limit 1/second -j LOG -A limit-128 -j ACCEPT @@ -6006,6 +6066,7 @@ -A limit-13 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-130 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-130 -j ACCEPT +-A limit-131 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-133 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -6021,6 +6082,7 @@ -A limit-137 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-138 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-138 -j ACCEPT +-A limit-139 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-14 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-15 -A limit-14 -m limit --limit 1/second -j LOG -A limit-14 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -6031,6 +6093,7 @@ -A limit-141 -m limit --limit 1/second -j LOG -A limit-142 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-142 -j ACCEPT +-A limit-143 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-145 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP @@ -6048,6 +6111,7 @@ -A limit-15 -m recent --name user:A --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG -A limit-150 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-150 -j ACCEPT +-A limit-151 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m limit --limit 1/second -j LOG -A limit-152 -j ACCEPT @@ -6055,6 +6119,7 @@ -A limit-153 -m limit --limit 1/second -j LOG -A limit-154 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-154 -j ACCEPT +-A limit-155 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-157 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j DROP @@ -6072,6 +6137,7 @@ -A limit-161 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-162 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-162 -j ACCEPT +-A limit-163 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m limit --limit 1/second -j LOG -A limit-164 -j ACCEPT @@ -6079,6 +6145,7 @@ -A limit-165 -m limit --limit 1/second -j LOG -A limit-166 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-166 -j ACCEPT +-A limit-167 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-168 -m recent --name limit-168 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-61 -A limit-168 -m recent --name limit-168 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-169 -m recent --name limit-169 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-62 @@ -6111,6 +6178,7 @@ -A limit-18 -j ACCEPT -A limit-180 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-73 -A limit-180 -j ACCEPT +-A limit-181 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-74 -A limit-182 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-75 -A limit-182 -m limit --limit 1/second -j LOG -A limit-182 -j ACCEPT @@ -6118,6 +6186,7 @@ -A limit-183 -m limit --limit 1/second -j LOG -A limit-184 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-77 -A limit-184 -j ACCEPT +-A limit-185 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-78 -A limit-186 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-79 -A limit-186 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-187 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-80 @@ -6127,12 +6196,14 @@ -A limit-188 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-189 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-82 -A limit-189 -m recent --name user:A --rdest --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG +-A limit-19 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20 -A limit-190 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-83 -A limit-190 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-191 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-84 -A limit-191 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-192 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-85 -A limit-192 -j ACCEPT +-A limit-193 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-86 -A limit-194 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-87 -A limit-194 -m limit --limit 1/second -j LOG -A limit-194 -j ACCEPT @@ -6140,6 +6211,7 @@ -A limit-195 -m limit --limit 1/second -j LOG -A limit-196 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-89 -A limit-196 -j ACCEPT +-A limit-197 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-90 -A limit-198 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-91 -A limit-198 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-199 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-92 @@ -6161,6 +6233,7 @@ -A limit-203 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-204 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-97 -A limit-204 -j ACCEPT +-A limit-205 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-98 -A limit-206 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-99 -A limit-206 -m limit --limit 1/second -j LOG -A limit-206 -j ACCEPT @@ -6168,6 +6241,7 @@ -A limit-207 -m limit --limit 1/second -j LOG -A limit-208 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-101 -A limit-208 -j ACCEPT +-A limit-209 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-102 -A limit-21 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-22 -A limit-21 -m limit --limit 1/second -j LOG -A limit-210 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j logdrop-103 @@ -6185,6 +6259,7 @@ -A limit-215 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-216 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-109 -A limit-216 -j ACCEPT +-A limit-217 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-110 -A limit-218 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-111 -A limit-218 -m limit --limit 1/second -j LOG -A limit-218 -j ACCEPT @@ -6194,6 +6269,7 @@ -A limit-22 -j ACCEPT -A limit-220 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-113 -A limit-220 -j ACCEPT +-A limit-221 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j logdrop-114 -A limit-222 -m recent --name limit-222 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-222 -m recent --name limit-222 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-223 -m recent --name limit-223 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -6211,6 +6287,7 @@ -A limit-228 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-229 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-229 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-23 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24 -A limit-230 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-230 -m limit --limit 1/second -j LOG -A limit-230 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -6222,6 +6299,7 @@ -A limit-233 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-234 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-234 -j ACCEPT +-A limit-235 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m limit --limit 1/second -j LOG -A limit-236 -j ACCEPT @@ -6229,6 +6307,7 @@ -A limit-237 -m limit --limit 1/second -j LOG -A limit-238 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-238 -j ACCEPT +-A limit-239 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-24 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-25 -A limit-24 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-240 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -6246,6 +6325,7 @@ -A limit-245 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-246 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-246 -j ACCEPT +-A limit-247 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m limit --limit 1/second -j LOG -A limit-248 -j ACCEPT @@ -6255,6 +6335,7 @@ -A limit-25 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-250 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-250 -j ACCEPT +-A limit-251 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-253 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -6270,6 +6351,7 @@ -A limit-257 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-258 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-258 -j ACCEPT +-A limit-259 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-26 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-27 -A limit-26 -m limit --limit 1/second -j LOG -A limit-26 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT @@ -6280,6 +6362,7 @@ -A limit-261 -m limit --limit 1/second -j LOG -A limit-262 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-262 -j ACCEPT +-A limit-263 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-265 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -6297,6 +6380,7 @@ -A limit-27 -m recent --name user:A --rdest --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG -A limit-270 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-270 -j ACCEPT +-A limit-271 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m limit --limit 1/second -j LOG -A limit-272 -j ACCEPT @@ -6304,6 +6388,7 @@ -A limit-273 -m limit --limit 1/second -j LOG -A limit-274 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-274 -j ACCEPT +-A limit-275 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-277 -m recent --name limit-277 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -6334,6 +6419,7 @@ -A limit-287 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-288 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-288 -j ACCEPT +-A limit-289 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-29 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-30 -A limit-29 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-290 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP @@ -6343,6 +6429,7 @@ -A limit-291 -m limit --limit 1/second -j LOG -A limit-292 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-292 -j ACCEPT +-A limit-293 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-295 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -6362,6 +6449,7 @@ -A limit-30 -j ACCEPT -A limit-300 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-300 -j ACCEPT +-A limit-301 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m limit --limit 1/second -j LOG -A limit-302 -j ACCEPT @@ -6369,6 +6457,7 @@ -A limit-303 -m limit --limit 1/second -j LOG -A limit-304 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-304 -j ACCEPT +-A limit-305 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-307 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -6378,12 +6467,14 @@ -A limit-308 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-309 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-309 -m recent --name user:C --rsource --mask 254.0.0.0 --set -m limit --limit 1/second -j LOG +-A limit-31 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32 -A limit-310 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-310 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-311 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-311 -m recent --name user:C --rsource --mask 254.0.0.0 --set -A limit-312 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-312 -j ACCEPT +-A limit-313 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m limit --limit 1/second -j LOG -A limit-314 -j ACCEPT @@ -6391,6 +6482,7 @@ -A limit-315 -m limit --limit 1/second -j LOG -A limit-316 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-316 -j ACCEPT +-A limit-317 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-319 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP @@ -6409,6 +6501,7 @@ -A limit-323 -m recent --name user:C --rdest --mask 254.0.0.0 --set -A limit-324 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-324 -j ACCEPT +-A limit-325 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m limit --limit 1/second -j LOG -A limit-326 -j ACCEPT @@ -6416,6 +6509,7 @@ -A limit-327 -m limit --limit 1/second -j LOG -A limit-328 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-328 -j ACCEPT +-A limit-329 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-33 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-34 -A limit-33 -m limit --limit 1/second -j LOG -A limit-330 -m hashlimit --hashlimit-upto 150/second --hashlimit-burst 150 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-330 -j ACCEPT @@ -6472,6 +6566,7 @@ -A limit-349 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-349 -j ACCEPT -A limit-349 -m limit --limit 1/second -j LOG -A limit-349 -j DROP +-A limit-35 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36 -A limit-350 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-350 -j ACCEPT -A limit-350 -j DROP -A limit-351 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-351 -j RETURN @@ -6629,6 +6724,7 @@ -A limit-428 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-429 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-429 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-43 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44 -A limit-430 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-431 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-432 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP @@ -6698,6 +6794,7 @@ -A limit-468 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m limit --limit 1/second -j LOG +-A limit-47 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48 -A limit-470 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-471 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-472 -m recent --name limit-472 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP @@ -6848,6 +6945,7 @@ -A limit-548 -m recent --name user:A --rdest --mask 255.255.255.255 --set -A limit-549 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-198 -A limit-549 -m recent --name user:A --rdest --mask 255.255.255.255 --set +-A limit-55 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56 -A limit-550 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-199 -A limit-551 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-200 -A limit-552 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 5 -j logdrop-201 @@ -6920,6 +7018,7 @@ -A limit-588 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-589 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-589 -m recent --name user:A --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG +-A limit-59 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60 -A limit-590 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP -A limit-590 -m recent --name user:A --rsource --mask 255.255.255.255 --set -A limit-591 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j DROP @@ -7206,6 +7305,7 @@ -A limit-728 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-729 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-242 -A limit-729 -m recent --name user:A --rsource --mask 255.255.255.255 --set +-A limit-73 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-730 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-243 -A limit-730 -m limit --limit 1/second -j LOG -A limit-730 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT @@ -7288,6 +7388,7 @@ -A limit-768 -m recent --name user:C --rdest --mask 254.0.0.0 --set -j ACCEPT -A limit-769 -m recent --name user:C --rdest --mask 254.0.0.0 --update --hitcount 1 --seconds 1 -j logdrop-282 -A limit-769 -m recent --name user:C --rdest --mask 254.0.0.0 --set +-A limit-77 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-770 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-283 -A limit-770 -j ACCEPT -A limit-772 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-285 @@ -7455,6 +7556,7 @@ -A limit-848 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT -A limit-849 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-849 -m recent --name user:A --rdest --mask 255.255.255.255 --set +-A limit-85 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-850 -m recent --name user:A --rdest --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP -A limit-850 -m limit --limit 1/second -j LOG -A limit-850 -m recent --name user:A --rdest --mask 255.255.255.255 --set -j ACCEPT @@ -7537,6 +7639,7 @@ -A limit-888 -m recent --name limit-888 --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-889 -m recent --name limit-889 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-294 -A limit-889 -m recent --name limit-889 --rsource --mask 255.255.255.255 --set +-A limit-89 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-890 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-295 -A limit-890 -m recent --name user:A --rsource --mask 255.255.255.255 --set -j ACCEPT -A limit-891 -m recent --name user:A --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 5 -j logdrop-296 @@ -7703,6 +7806,7 @@ -A limit-968 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT -A limit-969 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-969 -m recent --name user:C --rsource --mask 254.0.0.0 --set +-A limit-97 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-970 -m recent --name user:C --rsource --mask 254.0.0.0 --update --hitcount 1 --seconds 5 -j DROP -A limit-970 -m limit --limit 1/second -j LOG -A limit-970 -m recent --name user:C --rsource --mask 254.0.0.0 --set -j ACCEPT @@ -8773,7 +8877,15 @@ -A logpass-40 -m limit --limit 1/second -j LOG -A logpass-41 -m limit --limit 1/second -j LOG -A logpass-42 -m limit --limit 1/second -j LOG +-A logpass-43 -m limit --limit 1/second -j LOG +-A logpass-44 -m limit --limit 1/second -j LOG +-A logpass-45 -m limit --limit 1/second -j LOG +-A logpass-46 -m limit --limit 1/second -j LOG +-A logpass-47 -m limit --limit 1/second -j LOG +-A logpass-48 -m limit --limit 1/second -j LOG +-A logpass-49 -m limit --limit 1/second -j LOG -A logpass-5 -m limit --limit 1/second -j LOG +-A logpass-50 -m limit --limit 1/second -j LOG -A logpass-6 -m limit --limit 1/second -j LOG -A logpass-7 -m limit --limit 1/second -j LOG -A logpass-8 -m limit --limit 1/second -j LOG diff --git a/test/output/rules6-save b/test/output/rules6-save index bb4268b..3e0a097 100644 --- a/test/output/rules6-save +++ b/test/output/rules6-save @@ -16,6 +16,7 @@ :limit-1006 - [0:0] :limit-1007 - [0:0] :limit-1008 - [0:0] +:limit-101 - [0:0] :limit-1010 - [0:0] :limit-1011 - [0:0] :limit-1012 - [0:0] @@ -81,10 +82,12 @@ :limit-1072 - [0:0] :limit-1073 - [0:0] :limit-108 - [0:0] +:limit-109 - [0:0] :limit-11 - [0:0] :limit-110 - [0:0] :limit-111 - [0:0] :limit-112 - [0:0] +:limit-113 - [0:0] :limit-114 - [0:0] :limit-115 - [0:0] :limit-116 - [0:0] @@ -99,10 +102,12 @@ :limit-124 - [0:0] :limit-125 - [0:0] :limit-126 - [0:0] +:limit-127 - [0:0] :limit-128 - [0:0] :limit-129 - [0:0] :limit-13 - [0:0] :limit-130 - [0:0] +:limit-131 - [0:0] :limit-132 - [0:0] :limit-133 - [0:0] :limit-134 - [0:0] @@ -110,10 +115,12 @@ :limit-136 - [0:0] :limit-137 - [0:0] :limit-138 - [0:0] +:limit-139 - [0:0] :limit-14 - [0:0] :limit-140 - [0:0] :limit-141 - [0:0] :limit-142 - [0:0] +:limit-143 - [0:0] :limit-144 - [0:0] :limit-145 - [0:0] :limit-146 - [0:0] @@ -122,9 +129,11 @@ :limit-149 - [0:0] :limit-15 - [0:0] :limit-150 - [0:0] +:limit-151 - [0:0] :limit-152 - [0:0] :limit-153 - [0:0] :limit-154 - [0:0] +:limit-155 - [0:0] :limit-156 - [0:0] :limit-157 - [0:0] :limit-158 - [0:0] @@ -133,9 +142,11 @@ :limit-160 - [0:0] :limit-161 - [0:0] :limit-162 - [0:0] +:limit-163 - [0:0] :limit-164 - [0:0] :limit-165 - [0:0] :limit-166 - [0:0] +:limit-167 - [0:0] :limit-168 - [0:0] :limit-169 - [0:0] :limit-17 - [0:0] @@ -151,19 +162,24 @@ :limit-179 - [0:0] :limit-18 - [0:0] :limit-180 - [0:0] +:limit-181 - [0:0] :limit-182 - [0:0] :limit-183 - [0:0] :limit-184 - [0:0] +:limit-185 - [0:0] :limit-186 - [0:0] :limit-187 - [0:0] :limit-188 - [0:0] :limit-189 - [0:0] +:limit-19 - [0:0] :limit-190 - [0:0] :limit-191 - [0:0] :limit-192 - [0:0] +:limit-193 - [0:0] :limit-194 - [0:0] :limit-195 - [0:0] :limit-196 - [0:0] +:limit-197 - [0:0] :limit-198 - [0:0] :limit-199 - [0:0] :limit-2 - [0:0] @@ -173,9 +189,11 @@ :limit-202 - [0:0] :limit-203 - [0:0] :limit-204 - [0:0] +:limit-205 - [0:0] :limit-206 - [0:0] :limit-207 - [0:0] :limit-208 - [0:0] +:limit-209 - [0:0] :limit-21 - [0:0] :limit-210 - [0:0] :limit-211 - [0:0] @@ -184,10 +202,12 @@ :limit-214 - [0:0] :limit-215 - [0:0] :limit-216 - [0:0] +:limit-217 - [0:0] :limit-218 - [0:0] :limit-219 - [0:0] :limit-22 - [0:0] :limit-220 - [0:0] +:limit-221 - [0:0] :limit-222 - [0:0] :limit-223 - [0:0] :limit-224 - [0:0] @@ -196,14 +216,17 @@ :limit-227 - [0:0] :limit-228 - [0:0] :limit-229 - [0:0] +:limit-23 - [0:0] :limit-230 - [0:0] :limit-231 - [0:0] :limit-232 - [0:0] :limit-233 - [0:0] :limit-234 - [0:0] +:limit-235 - [0:0] :limit-236 - [0:0] :limit-237 - [0:0] :limit-238 - [0:0] +:limit-239 - [0:0] :limit-24 - [0:0] :limit-240 - [0:0] :limit-241 - [0:0] @@ -212,10 +235,12 @@ :limit-244 - [0:0] :limit-245 - [0:0] :limit-246 - [0:0] +:limit-247 - [0:0] :limit-248 - [0:0] :limit-249 - [0:0] :limit-25 - [0:0] :limit-250 - [0:0] +:limit-251 - [0:0] :limit-252 - [0:0] :limit-253 - [0:0] :limit-254 - [0:0] @@ -223,10 +248,12 @@ :limit-256 - [0:0] :limit-257 - [0:0] :limit-258 - [0:0] +:limit-259 - [0:0] :limit-26 - [0:0] :limit-260 - [0:0] :limit-261 - [0:0] :limit-262 - [0:0] +:limit-263 - [0:0] :limit-264 - [0:0] :limit-265 - [0:0] :limit-266 - [0:0] @@ -235,9 +262,11 @@ :limit-269 - [0:0] :limit-27 - [0:0] :limit-270 - [0:0] +:limit-271 - [0:0] :limit-272 - [0:0] :limit-273 - [0:0] :limit-274 - [0:0] +:limit-275 - [0:0] :limit-276 - [0:0] :limit-277 - [0:0] :limit-278 - [0:0] @@ -252,10 +281,12 @@ :limit-286 - [0:0] :limit-287 - [0:0] :limit-288 - [0:0] +:limit-289 - [0:0] :limit-29 - [0:0] :limit-290 - [0:0] :limit-291 - [0:0] :limit-292 - [0:0] +:limit-293 - [0:0] :limit-294 - [0:0] :limit-295 - [0:0] :limit-296 - [0:0] @@ -265,19 +296,24 @@ :limit-3 - [0:0] :limit-30 - [0:0] :limit-300 - [0:0] +:limit-301 - [0:0] :limit-302 - [0:0] :limit-303 - [0:0] :limit-304 - [0:0] +:limit-305 - [0:0] :limit-306 - [0:0] :limit-307 - [0:0] :limit-308 - [0:0] :limit-309 - [0:0] +:limit-31 - [0:0] :limit-310 - [0:0] :limit-311 - [0:0] :limit-312 - [0:0] +:limit-313 - [0:0] :limit-314 - [0:0] :limit-315 - [0:0] :limit-316 - [0:0] +:limit-317 - [0:0] :limit-318 - [0:0] :limit-319 - [0:0] :limit-32 - [0:0] @@ -286,9 +322,11 @@ :limit-322 - [0:0] :limit-323 - [0:0] :limit-324 - [0:0] +:limit-325 - [0:0] :limit-326 - [0:0] :limit-327 - [0:0] :limit-328 - [0:0] +:limit-329 - [0:0] :limit-33 - [0:0] :limit-330 - [0:0] :limit-331 - [0:0] @@ -311,6 +349,7 @@ :limit-347 - [0:0] :limit-348 - [0:0] :limit-349 - [0:0] +:limit-35 - [0:0] :limit-350 - [0:0] :limit-351 - [0:0] :limit-352 - [0:0] @@ -399,6 +438,7 @@ :limit-427 - [0:0] :limit-428 - [0:0] :limit-429 - [0:0] +:limit-43 - [0:0] :limit-430 - [0:0] :limit-431 - [0:0] :limit-432 - [0:0] @@ -442,6 +482,7 @@ :limit-467 - [0:0] :limit-468 - [0:0] :limit-469 - [0:0] +:limit-47 - [0:0] :limit-470 - [0:0] :limit-471 - [0:0] :limit-472 - [0:0] @@ -530,6 +571,7 @@ :limit-547 - [0:0] :limit-548 - [0:0] :limit-549 - [0:0] +:limit-55 - [0:0] :limit-550 - [0:0] :limit-551 - [0:0] :limit-552 - [0:0] @@ -573,6 +615,7 @@ :limit-587 - [0:0] :limit-588 - [0:0] :limit-589 - [0:0] +:limit-59 - [0:0] :limit-590 - [0:0] :limit-591 - [0:0] :limit-592 - [0:0] @@ -728,6 +771,7 @@ :limit-727 - [0:0] :limit-728 - [0:0] :limit-729 - [0:0] +:limit-73 - [0:0] :limit-730 - [0:0] :limit-731 - [0:0] :limit-732 - [0:0] @@ -765,6 +809,7 @@ :limit-767 - [0:0] :limit-768 - [0:0] :limit-769 - [0:0] +:limit-77 - [0:0] :limit-770 - [0:0] :limit-772 - [0:0] :limit-773 - [0:0] @@ -841,6 +886,7 @@ :limit-846 - [0:0] :limit-848 - [0:0] :limit-849 - [0:0] +:limit-85 - [0:0] :limit-850 - [0:0] :limit-851 - [0:0] :limit-852 - [0:0] @@ -878,6 +924,7 @@ :limit-887 - [0:0] :limit-888 - [0:0] :limit-889 - [0:0] +:limit-89 - [0:0] :limit-890 - [0:0] :limit-891 - [0:0] :limit-892 - [0:0] @@ -954,6 +1001,7 @@ :limit-966 - [0:0] :limit-968 - [0:0] :limit-969 - [0:0] +:limit-97 - [0:0] :limit-970 - [0:0] :limit-971 - [0:0] :limit-972 - [0:0] @@ -1411,8 +1459,11 @@ :logdrop-98 - [0:0] :logdrop-99 - [0:0] :logpass-0 - [0:0] -:logpass-29 - [0:0] -:logpass-42 - [0:0] +:logpass-16 - [0:0] +:logpass-30 - [0:0] +:logpass-37 - [0:0] +:logpass-50 - [0:0] +:logpass-9 - [0:0] :logreject-0 - [0:0] :logtarpit-0 - [0:0] :tarpit - [0:0] @@ -1784,11 +1835,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j ACCEPT -A FORWARD -o eth1 -d fc00::/7 -A FORWARD -o eth1 -d fc00::/7 -j logaccept-9 --A FORWARD -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG +-A FORWARD -o eth1 -d fc00::/7 -j logpass-9 -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth0 -A FORWARD -i eth0 -j logaccept-18 --A FORWARD -i eth0 -m limit --limit 1/second -j LOG +-A FORWARD -i eth0 -j logpass-16 -A FORWARD -i eth0 -o eth1 -d fc00::/7 -j ACCEPT -A FORWARD -i eth0 -o eth1 -d fc00::/7 -A FORWARD -i eth0 -o eth1 -d fc00::/7 -j logaccept-27 @@ -1796,11 +1847,11 @@ -A FORWARD -i eth1 -s fc00::/7 -j ACCEPT -A FORWARD -i eth1 -s fc00::/7 -A FORWARD -i eth1 -s fc00::/7 -j logaccept-36 --A FORWARD -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG +-A FORWARD -i eth1 -s fc00::/7 -j logpass-30 -A FORWARD -i eth1 -s fc00::/7 -j ACCEPT -A FORWARD -i eth1 -s fc00::/7 -A FORWARD -i eth1 -s fc00::/7 -j logaccept-45 --A FORWARD -i eth1 -s fc00::/7 -j logpass-29 +-A FORWARD -i eth1 -s fc00::/7 -j logpass-37 -A FORWARD -j ACCEPT -A FORWARD -j ACCEPT -A FORWARD -j logdrop-0 @@ -1826,11 +1877,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-16 -A FORWARD -o eth1 -d fc00::/7 -j limit-17 -A FORWARD -o eth1 -d fc00::/7 -j limit-18 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A FORWARD -o eth1 -d fc00::/7 -j limit-19 -A FORWARD -o eth1 -d fc00::/7 -j limit-20 -A FORWARD -o eth1 -d fc00::/7 -j limit-21 -A FORWARD -o eth1 -d fc00::/7 -j limit-22 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A FORWARD -o eth1 -d fc00::/7 -j limit-23 -A FORWARD -o eth1 -d fc00::/7 -j limit-24 -A FORWARD -o eth1 -d fc00::/7 -j limit-25 -A FORWARD -o eth1 -d fc00::/7 -j limit-26 @@ -1838,11 +1889,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-28 -A FORWARD -o eth1 -d fc00::/7 -j limit-29 -A FORWARD -o eth1 -d fc00::/7 -j limit-30 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A FORWARD -o eth1 -d fc00::/7 -j limit-31 -A FORWARD -o eth1 -d fc00::/7 -j limit-32 -A FORWARD -o eth1 -d fc00::/7 -j limit-33 -A FORWARD -o eth1 -d fc00::/7 -j limit-34 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A FORWARD -o eth1 -d fc00::/7 -j limit-35 -A FORWARD -o eth1 -d fc00::/7 -j limit-36 -A FORWARD -o eth1 -d fc00::/7 -j limit-37 -A FORWARD -o eth1 -d fc00::/7 -j limit-38 @@ -1850,11 +1901,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-40 -A FORWARD -o eth1 -d fc00::/7 -j limit-41 -A FORWARD -o eth1 -d fc00::/7 -j limit-42 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A FORWARD -o eth1 -d fc00::/7 -j limit-43 -A FORWARD -o eth1 -d fc00::/7 -j limit-44 -A FORWARD -o eth1 -d fc00::/7 -j limit-45 -A FORWARD -o eth1 -d fc00::/7 -j limit-46 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A FORWARD -o eth1 -d fc00::/7 -j limit-47 -A FORWARD -o eth1 -d fc00::/7 -j limit-48 -A FORWARD -o eth1 -d fc00::/7 -j limit-49 -A FORWARD -o eth1 -d fc00::/7 -j limit-50 @@ -1862,11 +1913,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-52 -A FORWARD -o eth1 -d fc00::/7 -j limit-53 -A FORWARD -o eth1 -d fc00::/7 -j limit-54 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A FORWARD -o eth1 -d fc00::/7 -j limit-55 -A FORWARD -o eth1 -d fc00::/7 -j limit-56 -A FORWARD -o eth1 -d fc00::/7 -j limit-57 -A FORWARD -o eth1 -d fc00::/7 -j limit-58 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A FORWARD -o eth1 -d fc00::/7 -j limit-59 -A FORWARD -o eth1 -d fc00::/7 -j limit-60 -A FORWARD -o eth1 -d fc00::/7 -j limit-61 -A FORWARD -o eth1 -d fc00::/7 -j limit-62 @@ -1880,11 +1931,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-70 -A FORWARD -o eth1 -d fc00::/7 -j limit-71 -A FORWARD -o eth1 -d fc00::/7 -j limit-72 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-73 -A FORWARD -o eth1 -d fc00::/7 -j limit-74 -A FORWARD -o eth1 -d fc00::/7 -j limit-75 -A FORWARD -o eth1 -d fc00::/7 -j limit-76 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-77 -A FORWARD -o eth1 -d fc00::/7 -j limit-78 -A FORWARD -o eth1 -d fc00::/7 -j limit-79 -A FORWARD -o eth1 -d fc00::/7 -j limit-80 @@ -1892,11 +1943,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-82 -A FORWARD -o eth1 -d fc00::/7 -j limit-83 -A FORWARD -o eth1 -d fc00::/7 -j limit-84 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-85 -A FORWARD -o eth1 -d fc00::/7 -j limit-86 -A FORWARD -o eth1 -d fc00::/7 -j limit-87 -A FORWARD -o eth1 -d fc00::/7 -j limit-88 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-89 -A FORWARD -o eth1 -d fc00::/7 -j limit-90 -A FORWARD -o eth1 -d fc00::/7 -j limit-91 -A FORWARD -o eth1 -d fc00::/7 -j limit-92 @@ -1904,11 +1955,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-94 -A FORWARD -o eth1 -d fc00::/7 -j limit-95 -A FORWARD -o eth1 -d fc00::/7 -j limit-96 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-97 -A FORWARD -o eth1 -d fc00::/7 -j limit-98 -A FORWARD -o eth1 -d fc00::/7 -j limit-99 -A FORWARD -o eth1 -d fc00::/7 -j limit-100 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-101 -A FORWARD -o eth1 -d fc00::/7 -j limit-102 -A FORWARD -o eth1 -d fc00::/7 -j limit-103 -A FORWARD -o eth1 -d fc00::/7 -j limit-104 @@ -1916,11 +1967,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-106 -A FORWARD -o eth1 -d fc00::/7 -j limit-107 -A FORWARD -o eth1 -d fc00::/7 -j limit-108 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-109 -A FORWARD -o eth1 -d fc00::/7 -j limit-110 -A FORWARD -o eth1 -d fc00::/7 -j limit-111 -A FORWARD -o eth1 -d fc00::/7 -j limit-112 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-113 -A FORWARD -o eth1 -d fc00::/7 -j limit-114 -A FORWARD -o eth1 -d fc00::/7 -j limit-115 -A FORWARD -o eth1 -d fc00::/7 -j limit-116 @@ -1934,11 +1985,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-124 -A FORWARD -o eth1 -d fc00::/7 -j limit-125 -A FORWARD -o eth1 -d fc00::/7 -j limit-126 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-127 -A FORWARD -o eth1 -d fc00::/7 -j limit-128 -A FORWARD -o eth1 -d fc00::/7 -j limit-129 -A FORWARD -o eth1 -d fc00::/7 -j limit-130 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-131 -A FORWARD -o eth1 -d fc00::/7 -j limit-132 -A FORWARD -o eth1 -d fc00::/7 -j limit-133 -A FORWARD -o eth1 -d fc00::/7 -j limit-134 @@ -1946,11 +1997,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-136 -A FORWARD -o eth1 -d fc00::/7 -j limit-137 -A FORWARD -o eth1 -d fc00::/7 -j limit-138 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-139 -A FORWARD -o eth1 -d fc00::/7 -j limit-140 -A FORWARD -o eth1 -d fc00::/7 -j limit-141 -A FORWARD -o eth1 -d fc00::/7 -j limit-142 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-143 -A FORWARD -o eth1 -d fc00::/7 -j limit-144 -A FORWARD -o eth1 -d fc00::/7 -j limit-145 -A FORWARD -o eth1 -d fc00::/7 -j limit-146 @@ -1958,11 +2009,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-148 -A FORWARD -o eth1 -d fc00::/7 -j limit-149 -A FORWARD -o eth1 -d fc00::/7 -j limit-150 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-151 -A FORWARD -o eth1 -d fc00::/7 -j limit-152 -A FORWARD -o eth1 -d fc00::/7 -j limit-153 -A FORWARD -o eth1 -d fc00::/7 -j limit-154 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-155 -A FORWARD -o eth1 -d fc00::/7 -j limit-156 -A FORWARD -o eth1 -d fc00::/7 -j limit-157 -A FORWARD -o eth1 -d fc00::/7 -j limit-158 @@ -1970,11 +2021,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-160 -A FORWARD -o eth1 -d fc00::/7 -j limit-161 -A FORWARD -o eth1 -d fc00::/7 -j limit-162 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-163 -A FORWARD -o eth1 -d fc00::/7 -j limit-164 -A FORWARD -o eth1 -d fc00::/7 -j limit-165 -A FORWARD -o eth1 -d fc00::/7 -j limit-166 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-167 -A FORWARD -o eth1 -d fc00::/7 -j limit-168 -A FORWARD -o eth1 -d fc00::/7 -j limit-169 -A FORWARD -o eth1 -d fc00::/7 -j limit-170 @@ -1988,11 +2039,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-178 -A FORWARD -o eth1 -d fc00::/7 -j limit-179 -A FORWARD -o eth1 -d fc00::/7 -j limit-180 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A FORWARD -o eth1 -d fc00::/7 -j limit-181 -A FORWARD -o eth1 -d fc00::/7 -j limit-182 -A FORWARD -o eth1 -d fc00::/7 -j limit-183 -A FORWARD -o eth1 -d fc00::/7 -j limit-184 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A FORWARD -o eth1 -d fc00::/7 -j limit-185 -A FORWARD -o eth1 -d fc00::/7 -j limit-186 -A FORWARD -o eth1 -d fc00::/7 -j limit-187 -A FORWARD -o eth1 -d fc00::/7 -j limit-188 @@ -2000,11 +2051,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-190 -A FORWARD -o eth1 -d fc00::/7 -j limit-191 -A FORWARD -o eth1 -d fc00::/7 -j limit-192 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A FORWARD -o eth1 -d fc00::/7 -j limit-193 -A FORWARD -o eth1 -d fc00::/7 -j limit-194 -A FORWARD -o eth1 -d fc00::/7 -j limit-195 -A FORWARD -o eth1 -d fc00::/7 -j limit-196 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A FORWARD -o eth1 -d fc00::/7 -j limit-197 -A FORWARD -o eth1 -d fc00::/7 -j limit-198 -A FORWARD -o eth1 -d fc00::/7 -j limit-199 -A FORWARD -o eth1 -d fc00::/7 -j limit-200 @@ -2012,11 +2063,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-202 -A FORWARD -o eth1 -d fc00::/7 -j limit-203 -A FORWARD -o eth1 -d fc00::/7 -j limit-204 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A FORWARD -o eth1 -d fc00::/7 -j limit-205 -A FORWARD -o eth1 -d fc00::/7 -j limit-206 -A FORWARD -o eth1 -d fc00::/7 -j limit-207 -A FORWARD -o eth1 -d fc00::/7 -j limit-208 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A FORWARD -o eth1 -d fc00::/7 -j limit-209 -A FORWARD -o eth1 -d fc00::/7 -j limit-210 -A FORWARD -o eth1 -d fc00::/7 -j limit-211 -A FORWARD -o eth1 -d fc00::/7 -j limit-212 @@ -2024,11 +2075,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-214 -A FORWARD -o eth1 -d fc00::/7 -j limit-215 -A FORWARD -o eth1 -d fc00::/7 -j limit-216 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A FORWARD -o eth1 -d fc00::/7 -j limit-217 -A FORWARD -o eth1 -d fc00::/7 -j limit-218 -A FORWARD -o eth1 -d fc00::/7 -j limit-219 -A FORWARD -o eth1 -d fc00::/7 -j limit-220 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A FORWARD -o eth1 -d fc00::/7 -j limit-221 -A FORWARD -o eth1 -d fc00::/7 -j limit-222 -A FORWARD -o eth1 -d fc00::/7 -j limit-223 -A FORWARD -o eth1 -d fc00::/7 -j limit-224 @@ -2042,11 +2093,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-232 -A FORWARD -o eth1 -d fc00::/7 -j limit-233 -A FORWARD -o eth1 -d fc00::/7 -j limit-234 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-235 -A FORWARD -o eth1 -d fc00::/7 -j limit-236 -A FORWARD -o eth1 -d fc00::/7 -j limit-237 -A FORWARD -o eth1 -d fc00::/7 -j limit-238 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-239 -A FORWARD -o eth1 -d fc00::/7 -j limit-240 -A FORWARD -o eth1 -d fc00::/7 -j limit-241 -A FORWARD -o eth1 -d fc00::/7 -j limit-242 @@ -2054,11 +2105,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-244 -A FORWARD -o eth1 -d fc00::/7 -j limit-245 -A FORWARD -o eth1 -d fc00::/7 -j limit-246 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-247 -A FORWARD -o eth1 -d fc00::/7 -j limit-248 -A FORWARD -o eth1 -d fc00::/7 -j limit-249 -A FORWARD -o eth1 -d fc00::/7 -j limit-250 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-251 -A FORWARD -o eth1 -d fc00::/7 -j limit-252 -A FORWARD -o eth1 -d fc00::/7 -j limit-253 -A FORWARD -o eth1 -d fc00::/7 -j limit-254 @@ -2066,11 +2117,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-256 -A FORWARD -o eth1 -d fc00::/7 -j limit-257 -A FORWARD -o eth1 -d fc00::/7 -j limit-258 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-259 -A FORWARD -o eth1 -d fc00::/7 -j limit-260 -A FORWARD -o eth1 -d fc00::/7 -j limit-261 -A FORWARD -o eth1 -d fc00::/7 -j limit-262 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-263 -A FORWARD -o eth1 -d fc00::/7 -j limit-264 -A FORWARD -o eth1 -d fc00::/7 -j limit-265 -A FORWARD -o eth1 -d fc00::/7 -j limit-266 @@ -2078,11 +2129,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-268 -A FORWARD -o eth1 -d fc00::/7 -j limit-269 -A FORWARD -o eth1 -d fc00::/7 -j limit-270 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-271 -A FORWARD -o eth1 -d fc00::/7 -j limit-272 -A FORWARD -o eth1 -d fc00::/7 -j limit-273 -A FORWARD -o eth1 -d fc00::/7 -j limit-274 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-275 -A FORWARD -o eth1 -d fc00::/7 -j limit-276 -A FORWARD -o eth1 -d fc00::/7 -j limit-277 -A FORWARD -o eth1 -d fc00::/7 -j limit-278 @@ -2096,11 +2147,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-286 -A FORWARD -o eth1 -d fc00::/7 -j limit-287 -A FORWARD -o eth1 -d fc00::/7 -j limit-288 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-289 -A FORWARD -o eth1 -d fc00::/7 -j limit-290 -A FORWARD -o eth1 -d fc00::/7 -j limit-291 -A FORWARD -o eth1 -d fc00::/7 -j limit-292 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-293 -A FORWARD -o eth1 -d fc00::/7 -j limit-294 -A FORWARD -o eth1 -d fc00::/7 -j limit-295 -A FORWARD -o eth1 -d fc00::/7 -j limit-296 @@ -2108,11 +2159,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-298 -A FORWARD -o eth1 -d fc00::/7 -j limit-299 -A FORWARD -o eth1 -d fc00::/7 -j limit-300 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-301 -A FORWARD -o eth1 -d fc00::/7 -j limit-302 -A FORWARD -o eth1 -d fc00::/7 -j limit-303 -A FORWARD -o eth1 -d fc00::/7 -j limit-304 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-305 -A FORWARD -o eth1 -d fc00::/7 -j limit-306 -A FORWARD -o eth1 -d fc00::/7 -j limit-307 -A FORWARD -o eth1 -d fc00::/7 -j limit-308 @@ -2120,11 +2171,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-310 -A FORWARD -o eth1 -d fc00::/7 -j limit-311 -A FORWARD -o eth1 -d fc00::/7 -j limit-312 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-313 -A FORWARD -o eth1 -d fc00::/7 -j limit-314 -A FORWARD -o eth1 -d fc00::/7 -j limit-315 -A FORWARD -o eth1 -d fc00::/7 -j limit-316 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-317 -A FORWARD -o eth1 -d fc00::/7 -j limit-318 -A FORWARD -o eth1 -d fc00::/7 -j limit-319 -A FORWARD -o eth1 -d fc00::/7 -j limit-320 @@ -2132,11 +2183,11 @@ -A FORWARD -o eth1 -d fc00::/7 -j limit-322 -A FORWARD -o eth1 -d fc00::/7 -j limit-323 -A FORWARD -o eth1 -d fc00::/7 -j limit-324 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-325 -A FORWARD -o eth1 -d fc00::/7 -j limit-326 -A FORWARD -o eth1 -d fc00::/7 -j limit-327 -A FORWARD -o eth1 -d fc00::/7 -j limit-328 --A FORWARD -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A FORWARD -o eth1 -d fc00::/7 -j limit-329 -A FORWARD -o eth1 -d fc00::/7 -j limit-330 -A FORWARD -o eth1 -d fc00::/7 -j limit-331 -A FORWARD -o eth1 -d fc00::/7 -j limit-332 @@ -2365,7 +2416,7 @@ -A FORWARD -A FORWARD -j logaccept-77 -A FORWARD -j logdrop-344 --A FORWARD -j logpass-42 +-A FORWARD -j logpass-50 -A FORWARD -j ACCEPT -A FORWARD -j DROP -A FORWARD @@ -2764,15 +2815,15 @@ -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth0 -A INPUT -i eth0 -j logaccept-18 --A INPUT -i eth0 -m limit --limit 1/second -j LOG +-A INPUT -i eth0 -j logpass-16 -A INPUT -i eth1 -s fc00::/7 -j ACCEPT -A INPUT -i eth1 -s fc00::/7 -A INPUT -i eth1 -s fc00::/7 -j logaccept-36 --A INPUT -i eth1 -s fc00::/7 -m limit --limit 1/second -j LOG +-A INPUT -i eth1 -s fc00::/7 -j logpass-30 -A INPUT -i eth1 -s fc00::/7 -j ACCEPT -A INPUT -i eth1 -s fc00::/7 -A INPUT -i eth1 -s fc00::/7 -j logaccept-45 --A INPUT -i eth1 -s fc00::/7 -j logpass-29 +-A INPUT -i eth1 -s fc00::/7 -j logpass-37 -A INPUT -j ACCEPT -A INPUT -j ACCEPT -A INPUT -j logdrop-0 @@ -3337,7 +3388,7 @@ -A INPUT -A INPUT -j logaccept-77 -A INPUT -j logdrop-344 --A INPUT -j logpass-42 +-A INPUT -j logpass-50 -A INPUT -j ACCEPT -A INPUT -j DROP -A INPUT @@ -3716,7 +3767,7 @@ -A OUTPUT -o eth1 -d fc00::/7 -j ACCEPT -A OUTPUT -o eth1 -d fc00::/7 -A OUTPUT -o eth1 -d fc00::/7 -j logaccept-9 --A OUTPUT -o eth1 -d fc00::/7 -m limit --limit 1/second -j LOG +-A OUTPUT -o eth1 -d fc00::/7 -j logpass-9 -A OUTPUT -j ACCEPT -A OUTPUT -j ACCEPT -A OUTPUT -j logdrop-0 @@ -3742,11 +3793,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-16 -A OUTPUT -o eth1 -d fc00::/7 -j limit-17 -A OUTPUT -o eth1 -d fc00::/7 -j limit-18 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-19 -A OUTPUT -o eth1 -d fc00::/7 -j limit-20 -A OUTPUT -o eth1 -d fc00::/7 -j limit-21 -A OUTPUT -o eth1 -d fc00::/7 -j limit-22 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-23 -A OUTPUT -o eth1 -d fc00::/7 -j limit-24 -A OUTPUT -o eth1 -d fc00::/7 -j limit-25 -A OUTPUT -o eth1 -d fc00::/7 -j limit-26 @@ -3754,11 +3805,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-28 -A OUTPUT -o eth1 -d fc00::/7 -j limit-29 -A OUTPUT -o eth1 -d fc00::/7 -j limit-30 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-31 -A OUTPUT -o eth1 -d fc00::/7 -j limit-32 -A OUTPUT -o eth1 -d fc00::/7 -j limit-33 -A OUTPUT -o eth1 -d fc00::/7 -j limit-34 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-35 -A OUTPUT -o eth1 -d fc00::/7 -j limit-36 -A OUTPUT -o eth1 -d fc00::/7 -j limit-37 -A OUTPUT -o eth1 -d fc00::/7 -j limit-38 @@ -3766,11 +3817,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-40 -A OUTPUT -o eth1 -d fc00::/7 -j limit-41 -A OUTPUT -o eth1 -d fc00::/7 -j limit-42 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-43 -A OUTPUT -o eth1 -d fc00::/7 -j limit-44 -A OUTPUT -o eth1 -d fc00::/7 -j limit-45 -A OUTPUT -o eth1 -d fc00::/7 -j limit-46 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-47 -A OUTPUT -o eth1 -d fc00::/7 -j limit-48 -A OUTPUT -o eth1 -d fc00::/7 -j limit-49 -A OUTPUT -o eth1 -d fc00::/7 -j limit-50 @@ -3778,11 +3829,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-52 -A OUTPUT -o eth1 -d fc00::/7 -j limit-53 -A OUTPUT -o eth1 -d fc00::/7 -j limit-54 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-55 -A OUTPUT -o eth1 -d fc00::/7 -j limit-56 -A OUTPUT -o eth1 -d fc00::/7 -j limit-57 -A OUTPUT -o eth1 -d fc00::/7 -j limit-58 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-59 -A OUTPUT -o eth1 -d fc00::/7 -j limit-60 -A OUTPUT -o eth1 -d fc00::/7 -j limit-61 -A OUTPUT -o eth1 -d fc00::/7 -j limit-62 @@ -3796,11 +3847,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-70 -A OUTPUT -o eth1 -d fc00::/7 -j limit-71 -A OUTPUT -o eth1 -d fc00::/7 -j limit-72 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-73 -A OUTPUT -o eth1 -d fc00::/7 -j limit-74 -A OUTPUT -o eth1 -d fc00::/7 -j limit-75 -A OUTPUT -o eth1 -d fc00::/7 -j limit-76 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-77 -A OUTPUT -o eth1 -d fc00::/7 -j limit-78 -A OUTPUT -o eth1 -d fc00::/7 -j limit-79 -A OUTPUT -o eth1 -d fc00::/7 -j limit-80 @@ -3808,11 +3859,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-82 -A OUTPUT -o eth1 -d fc00::/7 -j limit-83 -A OUTPUT -o eth1 -d fc00::/7 -j limit-84 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-85 -A OUTPUT -o eth1 -d fc00::/7 -j limit-86 -A OUTPUT -o eth1 -d fc00::/7 -j limit-87 -A OUTPUT -o eth1 -d fc00::/7 -j limit-88 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-89 -A OUTPUT -o eth1 -d fc00::/7 -j limit-90 -A OUTPUT -o eth1 -d fc00::/7 -j limit-91 -A OUTPUT -o eth1 -d fc00::/7 -j limit-92 @@ -3820,11 +3871,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-94 -A OUTPUT -o eth1 -d fc00::/7 -j limit-95 -A OUTPUT -o eth1 -d fc00::/7 -j limit-96 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-97 -A OUTPUT -o eth1 -d fc00::/7 -j limit-98 -A OUTPUT -o eth1 -d fc00::/7 -j limit-99 -A OUTPUT -o eth1 -d fc00::/7 -j limit-100 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-101 -A OUTPUT -o eth1 -d fc00::/7 -j limit-102 -A OUTPUT -o eth1 -d fc00::/7 -j limit-103 -A OUTPUT -o eth1 -d fc00::/7 -j limit-104 @@ -3832,11 +3883,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-106 -A OUTPUT -o eth1 -d fc00::/7 -j limit-107 -A OUTPUT -o eth1 -d fc00::/7 -j limit-108 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-109 -A OUTPUT -o eth1 -d fc00::/7 -j limit-110 -A OUTPUT -o eth1 -d fc00::/7 -j limit-111 -A OUTPUT -o eth1 -d fc00::/7 -j limit-112 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-113 -A OUTPUT -o eth1 -d fc00::/7 -j limit-114 -A OUTPUT -o eth1 -d fc00::/7 -j limit-115 -A OUTPUT -o eth1 -d fc00::/7 -j limit-116 @@ -3850,11 +3901,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-124 -A OUTPUT -o eth1 -d fc00::/7 -j limit-125 -A OUTPUT -o eth1 -d fc00::/7 -j limit-126 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-127 -A OUTPUT -o eth1 -d fc00::/7 -j limit-128 -A OUTPUT -o eth1 -d fc00::/7 -j limit-129 -A OUTPUT -o eth1 -d fc00::/7 -j limit-130 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-131 -A OUTPUT -o eth1 -d fc00::/7 -j limit-132 -A OUTPUT -o eth1 -d fc00::/7 -j limit-133 -A OUTPUT -o eth1 -d fc00::/7 -j limit-134 @@ -3862,11 +3913,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-136 -A OUTPUT -o eth1 -d fc00::/7 -j limit-137 -A OUTPUT -o eth1 -d fc00::/7 -j limit-138 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-139 -A OUTPUT -o eth1 -d fc00::/7 -j limit-140 -A OUTPUT -o eth1 -d fc00::/7 -j limit-141 -A OUTPUT -o eth1 -d fc00::/7 -j limit-142 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-143 -A OUTPUT -o eth1 -d fc00::/7 -j limit-144 -A OUTPUT -o eth1 -d fc00::/7 -j limit-145 -A OUTPUT -o eth1 -d fc00::/7 -j limit-146 @@ -3874,11 +3925,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-148 -A OUTPUT -o eth1 -d fc00::/7 -j limit-149 -A OUTPUT -o eth1 -d fc00::/7 -j limit-150 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-151 -A OUTPUT -o eth1 -d fc00::/7 -j limit-152 -A OUTPUT -o eth1 -d fc00::/7 -j limit-153 -A OUTPUT -o eth1 -d fc00::/7 -j limit-154 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-155 -A OUTPUT -o eth1 -d fc00::/7 -j limit-156 -A OUTPUT -o eth1 -d fc00::/7 -j limit-157 -A OUTPUT -o eth1 -d fc00::/7 -j limit-158 @@ -3886,11 +3937,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-160 -A OUTPUT -o eth1 -d fc00::/7 -j limit-161 -A OUTPUT -o eth1 -d fc00::/7 -j limit-162 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-163 -A OUTPUT -o eth1 -d fc00::/7 -j limit-164 -A OUTPUT -o eth1 -d fc00::/7 -j limit-165 -A OUTPUT -o eth1 -d fc00::/7 -j limit-166 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-167 -A OUTPUT -o eth1 -d fc00::/7 -j limit-168 -A OUTPUT -o eth1 -d fc00::/7 -j limit-169 -A OUTPUT -o eth1 -d fc00::/7 -j limit-170 @@ -3904,11 +3955,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-178 -A OUTPUT -o eth1 -d fc00::/7 -j limit-179 -A OUTPUT -o eth1 -d fc00::/7 -j limit-180 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-181 -A OUTPUT -o eth1 -d fc00::/7 -j limit-182 -A OUTPUT -o eth1 -d fc00::/7 -j limit-183 -A OUTPUT -o eth1 -d fc00::/7 -j limit-184 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-185 -A OUTPUT -o eth1 -d fc00::/7 -j limit-186 -A OUTPUT -o eth1 -d fc00::/7 -j limit-187 -A OUTPUT -o eth1 -d fc00::/7 -j limit-188 @@ -3916,11 +3967,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-190 -A OUTPUT -o eth1 -d fc00::/7 -j limit-191 -A OUTPUT -o eth1 -d fc00::/7 -j limit-192 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-193 -A OUTPUT -o eth1 -d fc00::/7 -j limit-194 -A OUTPUT -o eth1 -d fc00::/7 -j limit-195 -A OUTPUT -o eth1 -d fc00::/7 -j limit-196 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-197 -A OUTPUT -o eth1 -d fc00::/7 -j limit-198 -A OUTPUT -o eth1 -d fc00::/7 -j limit-199 -A OUTPUT -o eth1 -d fc00::/7 -j limit-200 @@ -3928,11 +3979,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-202 -A OUTPUT -o eth1 -d fc00::/7 -j limit-203 -A OUTPUT -o eth1 -d fc00::/7 -j limit-204 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-205 -A OUTPUT -o eth1 -d fc00::/7 -j limit-206 -A OUTPUT -o eth1 -d fc00::/7 -j limit-207 -A OUTPUT -o eth1 -d fc00::/7 -j limit-208 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-209 -A OUTPUT -o eth1 -d fc00::/7 -j limit-210 -A OUTPUT -o eth1 -d fc00::/7 -j limit-211 -A OUTPUT -o eth1 -d fc00::/7 -j limit-212 @@ -3940,11 +3991,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-214 -A OUTPUT -o eth1 -d fc00::/7 -j limit-215 -A OUTPUT -o eth1 -d fc00::/7 -j limit-216 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-217 -A OUTPUT -o eth1 -d fc00::/7 -j limit-218 -A OUTPUT -o eth1 -d fc00::/7 -j limit-219 -A OUTPUT -o eth1 -d fc00::/7 -j limit-220 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 +-A OUTPUT -o eth1 -d fc00::/7 -j limit-221 -A OUTPUT -o eth1 -d fc00::/7 -j limit-222 -A OUTPUT -o eth1 -d fc00::/7 -j limit-223 -A OUTPUT -o eth1 -d fc00::/7 -j limit-224 @@ -3958,11 +4009,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-232 -A OUTPUT -o eth1 -d fc00::/7 -j limit-233 -A OUTPUT -o eth1 -d fc00::/7 -j limit-234 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-235 -A OUTPUT -o eth1 -d fc00::/7 -j limit-236 -A OUTPUT -o eth1 -d fc00::/7 -j limit-237 -A OUTPUT -o eth1 -d fc00::/7 -j limit-238 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-239 -A OUTPUT -o eth1 -d fc00::/7 -j limit-240 -A OUTPUT -o eth1 -d fc00::/7 -j limit-241 -A OUTPUT -o eth1 -d fc00::/7 -j limit-242 @@ -3970,11 +4021,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-244 -A OUTPUT -o eth1 -d fc00::/7 -j limit-245 -A OUTPUT -o eth1 -d fc00::/7 -j limit-246 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-247 -A OUTPUT -o eth1 -d fc00::/7 -j limit-248 -A OUTPUT -o eth1 -d fc00::/7 -j limit-249 -A OUTPUT -o eth1 -d fc00::/7 -j limit-250 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-251 -A OUTPUT -o eth1 -d fc00::/7 -j limit-252 -A OUTPUT -o eth1 -d fc00::/7 -j limit-253 -A OUTPUT -o eth1 -d fc00::/7 -j limit-254 @@ -3982,11 +4033,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-256 -A OUTPUT -o eth1 -d fc00::/7 -j limit-257 -A OUTPUT -o eth1 -d fc00::/7 -j limit-258 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-259 -A OUTPUT -o eth1 -d fc00::/7 -j limit-260 -A OUTPUT -o eth1 -d fc00::/7 -j limit-261 -A OUTPUT -o eth1 -d fc00::/7 -j limit-262 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-263 -A OUTPUT -o eth1 -d fc00::/7 -j limit-264 -A OUTPUT -o eth1 -d fc00::/7 -j limit-265 -A OUTPUT -o eth1 -d fc00::/7 -j limit-266 @@ -3994,11 +4045,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-268 -A OUTPUT -o eth1 -d fc00::/7 -j limit-269 -A OUTPUT -o eth1 -d fc00::/7 -j limit-270 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-271 -A OUTPUT -o eth1 -d fc00::/7 -j limit-272 -A OUTPUT -o eth1 -d fc00::/7 -j limit-273 -A OUTPUT -o eth1 -d fc00::/7 -j limit-274 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-275 -A OUTPUT -o eth1 -d fc00::/7 -j limit-276 -A OUTPUT -o eth1 -d fc00::/7 -j limit-277 -A OUTPUT -o eth1 -d fc00::/7 -j limit-278 @@ -4012,11 +4063,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-286 -A OUTPUT -o eth1 -d fc00::/7 -j limit-287 -A OUTPUT -o eth1 -d fc00::/7 -j limit-288 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-289 -A OUTPUT -o eth1 -d fc00::/7 -j limit-290 -A OUTPUT -o eth1 -d fc00::/7 -j limit-291 -A OUTPUT -o eth1 -d fc00::/7 -j limit-292 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-293 -A OUTPUT -o eth1 -d fc00::/7 -j limit-294 -A OUTPUT -o eth1 -d fc00::/7 -j limit-295 -A OUTPUT -o eth1 -d fc00::/7 -j limit-296 @@ -4024,11 +4075,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-298 -A OUTPUT -o eth1 -d fc00::/7 -j limit-299 -A OUTPUT -o eth1 -d fc00::/7 -j limit-300 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-301 -A OUTPUT -o eth1 -d fc00::/7 -j limit-302 -A OUTPUT -o eth1 -d fc00::/7 -j limit-303 -A OUTPUT -o eth1 -d fc00::/7 -j limit-304 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-305 -A OUTPUT -o eth1 -d fc00::/7 -j limit-306 -A OUTPUT -o eth1 -d fc00::/7 -j limit-307 -A OUTPUT -o eth1 -d fc00::/7 -j limit-308 @@ -4036,11 +4087,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-310 -A OUTPUT -o eth1 -d fc00::/7 -j limit-311 -A OUTPUT -o eth1 -d fc00::/7 -j limit-312 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-313 -A OUTPUT -o eth1 -d fc00::/7 -j limit-314 -A OUTPUT -o eth1 -d fc00::/7 -j limit-315 -A OUTPUT -o eth1 -d fc00::/7 -j limit-316 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-317 -A OUTPUT -o eth1 -d fc00::/7 -j limit-318 -A OUTPUT -o eth1 -d fc00::/7 -j limit-319 -A OUTPUT -o eth1 -d fc00::/7 -j limit-320 @@ -4048,11 +4099,11 @@ -A OUTPUT -o eth1 -d fc00::/7 -j limit-322 -A OUTPUT -o eth1 -d fc00::/7 -j limit-323 -A OUTPUT -o eth1 -d fc00::/7 -j limit-324 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-325 -A OUTPUT -o eth1 -d fc00::/7 -j limit-326 -A OUTPUT -o eth1 -d fc00::/7 -j limit-327 -A OUTPUT -o eth1 -d fc00::/7 -j limit-328 --A OUTPUT -o eth1 -d fc00::/7 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP +-A OUTPUT -o eth1 -d fc00::/7 -j limit-329 -A OUTPUT -o eth1 -d fc00::/7 -j limit-330 -A OUTPUT -o eth1 -d fc00::/7 -j limit-331 -A OUTPUT -o eth1 -d fc00::/7 -j limit-332 @@ -4467,7 +4518,7 @@ -A OUTPUT -A OUTPUT -j logaccept-77 -A OUTPUT -j logdrop-344 --A OUTPUT -j logpass-42 +-A OUTPUT -j logpass-50 -A OUTPUT -j ACCEPT -A OUTPUT -j DROP -A OUTPUT @@ -4507,6 +4558,7 @@ -A limit-1007 -m limit --limit 1/second -j LOG -A limit-1008 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-1008 -j ACCEPT +-A limit-101 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-1010 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-1011 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -4656,6 +4708,7 @@ -A limit-1073 -j DROP -A limit-108 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-108 -j ACCEPT +-A limit-109 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-11 -m recent --name limit-11 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-12 -A limit-11 -m recent --name limit-11 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-110 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP @@ -4665,6 +4718,7 @@ -A limit-111 -m limit --limit 1/second -j LOG -A limit-112 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-112 -j ACCEPT +-A limit-113 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-114 -m recent --name limit-114 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-115 -m recent --name limit-115 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -4695,6 +4749,7 @@ -A limit-125 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-126 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-126 -j ACCEPT +-A limit-127 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-128 -m limit --limit 1/second -j LOG -A limit-128 -j ACCEPT @@ -4704,6 +4759,7 @@ -A limit-13 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-130 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-130 -j ACCEPT +-A limit-131 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-132 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-133 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -4719,6 +4775,7 @@ -A limit-137 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-138 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-138 -j ACCEPT +-A limit-139 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-14 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-15 -A limit-14 -m limit --limit 1/second -j LOG -A limit-14 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -4729,6 +4786,7 @@ -A limit-141 -m limit --limit 1/second -j LOG -A limit-142 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-142 -j ACCEPT +-A limit-143 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP -A limit-144 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-145 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP @@ -4746,6 +4804,7 @@ -A limit-15 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG -A limit-150 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-150 -j ACCEPT +-A limit-151 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-152 -m limit --limit 1/second -j LOG -A limit-152 -j ACCEPT @@ -4753,6 +4812,7 @@ -A limit-153 -m limit --limit 1/second -j LOG -A limit-154 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-154 -j ACCEPT +-A limit-155 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP -A limit-156 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-157 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j DROP @@ -4770,6 +4830,7 @@ -A limit-161 -m recent --name user:C --rdest --mask fe00:: --set -A limit-162 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-162 -j ACCEPT +-A limit-163 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-164 -m limit --limit 1/second -j LOG -A limit-164 -j ACCEPT @@ -4777,6 +4838,7 @@ -A limit-165 -m limit --limit 1/second -j LOG -A limit-166 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-166 -j ACCEPT +-A limit-167 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-168 -m recent --name limit-168 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-61 -A limit-168 -m recent --name limit-168 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-169 -m recent --name limit-169 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-62 @@ -4809,6 +4871,7 @@ -A limit-18 -j ACCEPT -A limit-180 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-73 -A limit-180 -j ACCEPT +-A limit-181 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-74 -A limit-182 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-75 -A limit-182 -m limit --limit 1/second -j LOG -A limit-182 -j ACCEPT @@ -4816,6 +4879,7 @@ -A limit-183 -m limit --limit 1/second -j LOG -A limit-184 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-77 -A limit-184 -j ACCEPT +-A limit-185 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-78 -A limit-186 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-79 -A limit-186 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-187 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-80 @@ -4825,12 +4889,14 @@ -A limit-188 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-189 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-82 -A limit-189 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG +-A limit-19 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-20 -A limit-190 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-83 -A limit-190 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-191 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-84 -A limit-191 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-192 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-85 -A limit-192 -j ACCEPT +-A limit-193 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-86 -A limit-194 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-87 -A limit-194 -m limit --limit 1/second -j LOG -A limit-194 -j ACCEPT @@ -4838,6 +4904,7 @@ -A limit-195 -m limit --limit 1/second -j LOG -A limit-196 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-89 -A limit-196 -j ACCEPT +-A limit-197 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-90 -A limit-198 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-91 -A limit-198 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-199 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-92 @@ -4859,6 +4926,7 @@ -A limit-203 -m recent --name user:C --rsource --mask fe00:: --set -A limit-204 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-97 -A limit-204 -j ACCEPT +-A limit-205 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-98 -A limit-206 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-99 -A limit-206 -m limit --limit 1/second -j LOG -A limit-206 -j ACCEPT @@ -4866,6 +4934,7 @@ -A limit-207 -m limit --limit 1/second -j LOG -A limit-208 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-101 -A limit-208 -j ACCEPT +-A limit-209 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-102 -A limit-21 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-22 -A limit-21 -m limit --limit 1/second -j LOG -A limit-210 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j logdrop-103 @@ -4883,6 +4952,7 @@ -A limit-215 -m recent --name user:C --rdest --mask fe00:: --set -A limit-216 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-109 -A limit-216 -j ACCEPT +-A limit-217 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-110 -A limit-218 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-111 -A limit-218 -m limit --limit 1/second -j LOG -A limit-218 -j ACCEPT @@ -4892,6 +4962,7 @@ -A limit-22 -j ACCEPT -A limit-220 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-113 -A limit-220 -j ACCEPT +-A limit-221 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j logdrop-114 -A limit-222 -m recent --name limit-222 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-222 -m recent --name limit-222 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-223 -m recent --name limit-223 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -4909,6 +4980,7 @@ -A limit-228 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-229 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-229 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-23 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-24 -A limit-230 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-230 -m limit --limit 1/second -j LOG -A limit-230 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -4920,6 +4992,7 @@ -A limit-233 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-234 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-234 -j ACCEPT +-A limit-235 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-236 -m limit --limit 1/second -j LOG -A limit-236 -j ACCEPT @@ -4927,6 +5000,7 @@ -A limit-237 -m limit --limit 1/second -j LOG -A limit-238 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-238 -j ACCEPT +-A limit-239 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-24 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-25 -A limit-24 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-240 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -4944,6 +5018,7 @@ -A limit-245 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-246 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-246 -j ACCEPT +-A limit-247 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-248 -m limit --limit 1/second -j LOG -A limit-248 -j ACCEPT @@ -4953,6 +5028,7 @@ -A limit-25 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-250 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-250 -j ACCEPT +-A limit-251 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-252 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-253 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -4968,6 +5044,7 @@ -A limit-257 -m recent --name user:C --rsource --mask fe00:: --set -A limit-258 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-258 -j ACCEPT +-A limit-259 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-26 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-27 -A limit-26 -m limit --limit 1/second -j LOG -A limit-26 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -4978,6 +5055,7 @@ -A limit-261 -m limit --limit 1/second -j LOG -A limit-262 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-262 -j ACCEPT +-A limit-263 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-264 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-265 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -4995,6 +5073,7 @@ -A limit-27 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG -A limit-270 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-270 -j ACCEPT +-A limit-271 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-272 -m limit --limit 1/second -j LOG -A limit-272 -j ACCEPT @@ -5002,6 +5081,7 @@ -A limit-273 -m limit --limit 1/second -j LOG -A limit-274 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-274 -j ACCEPT +-A limit-275 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-276 -m recent --name limit-276 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-277 -m recent --name limit-277 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -5032,6 +5112,7 @@ -A limit-287 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-288 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-288 -j ACCEPT +-A limit-289 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-29 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-30 -A limit-29 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-290 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP @@ -5041,6 +5122,7 @@ -A limit-291 -m limit --limit 1/second -j LOG -A limit-292 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-292 -j ACCEPT +-A limit-293 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-294 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-295 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -5060,6 +5142,7 @@ -A limit-30 -j ACCEPT -A limit-300 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-300 -j ACCEPT +-A limit-301 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-302 -m limit --limit 1/second -j LOG -A limit-302 -j ACCEPT @@ -5067,6 +5150,7 @@ -A limit-303 -m limit --limit 1/second -j LOG -A limit-304 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-304 -j ACCEPT +-A limit-305 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-306 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-307 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -5076,12 +5160,14 @@ -A limit-308 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-309 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-309 -m recent --name user:C --rsource --mask fe00:: --set -m limit --limit 1/second -j LOG +-A limit-31 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-32 -A limit-310 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-310 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-311 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-311 -m recent --name user:C --rsource --mask fe00:: --set -A limit-312 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-312 -j ACCEPT +-A limit-313 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-314 -m limit --limit 1/second -j LOG -A limit-314 -j ACCEPT @@ -5089,6 +5175,7 @@ -A limit-315 -m limit --limit 1/second -j LOG -A limit-316 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-316 -j ACCEPT +-A limit-317 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-318 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-319 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP @@ -5107,6 +5194,7 @@ -A limit-323 -m recent --name user:C --rdest --mask fe00:: --set -A limit-324 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-324 -j ACCEPT +-A limit-325 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-326 -m limit --limit 1/second -j LOG -A limit-326 -j ACCEPT @@ -5114,6 +5202,7 @@ -A limit-327 -m limit --limit 1/second -j LOG -A limit-328 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-328 -j ACCEPT +-A limit-329 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 5 -j DROP -A limit-33 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-34 -A limit-33 -m limit --limit 1/second -j LOG -A limit-330 -m hashlimit --hashlimit-upto 150/second --hashlimit-burst 150 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-330 -j ACCEPT @@ -5170,6 +5259,7 @@ -A limit-349 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-349 -j ACCEPT -A limit-349 -m limit --limit 1/second -j LOG -A limit-349 -j DROP +-A limit-35 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j logdrop-36 -A limit-350 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-350 -j ACCEPT -A limit-350 -j DROP -A limit-351 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 128 --hashlimit-name limit-351 -j RETURN @@ -5327,6 +5417,7 @@ -A limit-428 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-429 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-429 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-43 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-44 -A limit-430 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-431 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-432 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP @@ -5396,6 +5487,7 @@ -A limit-468 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-469 -m limit --limit 1/second -j LOG +-A limit-47 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-48 -A limit-470 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-471 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-472 -m recent --name limit-472 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP @@ -5546,6 +5638,7 @@ -A limit-548 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-549 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-198 -A limit-549 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-55 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-56 -A limit-550 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-199 -A limit-551 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-200 -A limit-552 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 5 -j logdrop-201 @@ -5618,6 +5711,7 @@ -A limit-588 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-589 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-589 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -m limit --limit 1/second -j LOG +-A limit-59 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-60 -A limit-590 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP -A limit-590 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -A limit-591 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j DROP @@ -5904,6 +5998,7 @@ -A limit-728 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-729 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-242 -A limit-729 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-73 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-730 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j logdrop-243 -A limit-730 -m limit --limit 1/second -j LOG -A limit-730 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -5986,6 +6081,7 @@ -A limit-768 -m recent --name user:C --rdest --mask fe00:: --set -j ACCEPT -A limit-769 -m recent --name user:C --rdest --mask fe00:: --update --hitcount 1 --seconds 1 -j logdrop-282 -A limit-769 -m recent --name user:C --rdest --mask fe00:: --set +-A limit-77 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-770 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-283 -A limit-770 -j ACCEPT -A limit-772 -m recent --name user:C --rdest --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j logdrop-285 @@ -6153,6 +6249,7 @@ -A limit-848 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-849 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-849 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-85 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-850 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 1 -j DROP -A limit-850 -m limit --limit 1/second -j LOG -A limit-850 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT @@ -6235,6 +6332,7 @@ -A limit-888 -m recent --name limit-888 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-889 -m recent --name limit-889 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-294 -A limit-889 -m recent --name limit-889 --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set +-A limit-89 -m recent --name user:A --rdest --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-890 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-295 -A limit-890 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --set -j ACCEPT -A limit-891 -m recent --name user:A --rsource --mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff --update --hitcount 1 --seconds 5 -j logdrop-296 @@ -6401,6 +6499,7 @@ -A limit-968 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT -A limit-969 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-969 -m recent --name user:C --rsource --mask fe00:: --set +-A limit-97 -m recent --name user:C --rsource --mask fe00:: --rcheck --hitcount 1 --seconds 1 -j DROP -A limit-970 -m recent --name user:C --rsource --mask fe00:: --update --hitcount 1 --seconds 5 -j DROP -A limit-970 -m limit --limit 1/second -j LOG -A limit-970 -m recent --name user:C --rsource --mask fe00:: --set -j ACCEPT @@ -7320,8 +7419,11 @@ -A logdrop-99 -m limit --limit 1/second -j LOG -A logdrop-99 -j DROP -A logpass-0 -m limit --limit 1/second -j LOG --A logpass-29 -m limit --limit 1/second -j LOG --A logpass-42 -m limit --limit 1/second -j LOG +-A logpass-16 -m limit --limit 1/second -j LOG +-A logpass-30 -m limit --limit 1/second -j LOG +-A logpass-37 -m limit --limit 1/second -j LOG +-A logpass-50 -m limit --limit 1/second -j LOG +-A logpass-9 -m limit --limit 1/second -j LOG -A logreject-0 -m limit --limit 1/second -j LOG -A logreject-0 -j REJECT -A logtarpit-0 -m limit --limit 1/second -j LOG |