# rules-save generated by awall
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
:icmp-routing - [0:0]
:limit-0 - [0:0]
:limit-1 - [0:0]
:limit-10 - [0:0]
:limit-11 - [0:0]
:limit-12 - [0:0]
:limit-13 - [0:0]
:limit-14 - [0:0]
:limit-15 - [0:0]
:limit-16 - [0:0]
:limit-17 - [0:0]
:limit-18 - [0:0]
:limit-19 - [0:0]
:limit-2 - [0:0]
:limit-20 - [0:0]
:limit-21 - [0:0]
:limit-22 - [0:0]
:limit-23 - [0:0]
:limit-24 - [0:0]
:limit-25 - [0:0]
:limit-26 - [0:0]
:limit-27 - [0:0]
:limit-28 - [0:0]
:limit-29 - [0:0]
:limit-3 - [0:0]
:limit-30 - [0:0]
:limit-31 - [0:0]
:limit-32 - [0:0]
:limit-33 - [0:0]
:limit-34 - [0:0]
:limit-35 - [0:0]
:limit-36 - [0:0]
:limit-37 - [0:0]
:limit-38 - [0:0]
:limit-39 - [0:0]
:limit-4 - [0:0]
:limit-40 - [0:0]
:limit-41 - [0:0]
:limit-42 - [0:0]
:limit-43 - [0:0]
:limit-44 - [0:0]
:limit-45 - [0:0]
:limit-46 - [0:0]
:limit-47 - [0:0]
:limit-48 - [0:0]
:limit-49 - [0:0]
:limit-5 - [0:0]
:limit-50 - [0:0]
:limit-51 - [0:0]
:limit-52 - [0:0]
:limit-53 - [0:0]
:limit-54 - [0:0]
:limit-55 - [0:0]
:limit-56 - [0:0]
:limit-57 - [0:0]
:limit-58 - [0:0]
:limit-59 - [0:0]
:limit-6 - [0:0]
:limit-60 - [0:0]
:limit-61 - [0:0]
:limit-62 - [0:0]
:limit-63 - [0:0]
:limit-64 - [0:0]
:limit-65 - [0:0]
:limit-66 - [0:0]
:limit-67 - [0:0]
:limit-68 - [0:0]
:limit-69 - [0:0]
:limit-7 - [0:0]
:limit-70 - [0:0]
:limit-71 - [0:0]
:limit-72 - [0:0]
:limit-73 - [0:0]
:limit-74 - [0:0]
:limit-75 - [0:0]
:limit-76 - [0:0]
:limit-77 - [0:0]
:limit-78 - [0:0]
:limit-79 - [0:0]
:limit-8 - [0:0]
:limit-80 - [0:0]
:limit-81 - [0:0]
:limit-82 - [0:0]
:limit-83 - [0:0]
:limit-84 - [0:0]
:limit-85 - [0:0]
:limit-86 - [0:0]
:limit-87 - [0:0]
:limit-88 - [0:0]
:limit-89 - [0:0]
:limit-9 - [0:0]
:logaccept-0 - [0:0]
:logaccept-1 - [0:0]
:logaccept-2 - [0:0]
:logaccept-3 - [0:0]
:logaccept-4 - [0:0]
:logaccept-5 - [0:0]
:logaccept-6 - [0:0]
:logaccept-final-0 - [0:0]
:logaccept-final-1 - [0:0]
:logaccept-final-2 - [0:0]
:logaccept-final-3 - [0:0]
:logaccept-final-4 - [0:0]
:logaccept-final-5 - [0:0]
:logdrop-0 - [0:0]
:logdrop-1 - [0:0]
:logdrop-10 - [0:0]
:logdrop-11 - [0:0]
:logdrop-12 - [0:0]
:logdrop-13 - [0:0]
:logdrop-14 - [0:0]
:logdrop-15 - [0:0]
:logdrop-16 - [0:0]
:logdrop-17 - [0:0]
:logdrop-18 - [0:0]
:logdrop-19 - [0:0]
:logdrop-2 - [0:0]
:logdrop-20 - [0:0]
:logdrop-3 - [0:0]
:logdrop-4 - [0:0]
:logdrop-5 - [0:0]
:logdrop-6 - [0:0]
:logdrop-7 - [0:0]
:logdrop-8 - [0:0]
:logdrop-9 - [0:0]
:logpass-0 - [0:0]
:logreject-0 - [0:0]
:logtarpit-0 - [0:0]
:tarpit - [0:0]
-A FORWARD -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A FORWARD -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A FORWARD -j limit-59
-A FORWARD -j limit-58
-A FORWARD -j limit-57
-A FORWARD -j limit-56
-A FORWARD -j limit-55
-A FORWARD -j limit-54
-A FORWARD -j limit-53
-A FORWARD -j limit-52
-A FORWARD -j limit-51
-A FORWARD -j limit-50
-A FORWARD -j limit-49
-A FORWARD -j limit-48
-A FORWARD -j limit-47
-A FORWARD -j limit-46
-A FORWARD -j limit-45
-A FORWARD -j limit-44
-A FORWARD -j limit-43
-A FORWARD -j limit-42
-A FORWARD -j limit-41
-A FORWARD -j limit-40
-A FORWARD -j limit-39
-A FORWARD -j limit-38
-A FORWARD -j limit-37
-A FORWARD -j limit-36
-A FORWARD -j limit-35
-A FORWARD -j limit-34
-A FORWARD -j limit-33
-A FORWARD -j limit-32
-A FORWARD -j limit-31
-A FORWARD -j limit-30
-A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logdrop-0
-A FORWARD 
-A FORWARD -j logreject-0
-A FORWARD -j logtarpit-0
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-0
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-1
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-2
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-3
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-4
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-5
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-6
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-7
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-8
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-9
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-10
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-11
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-12
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-13
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-14
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-15
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-16
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-17
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-18
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-19
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-20
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-21
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-22
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-23
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-24
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-25
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-26
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-27
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-28
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-29
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-0
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-1
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-2
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-3
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-4
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-5
-A FORWARD -j ACCEPT
-A FORWARD -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A FORWARD -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A FORWARD -j ACCEPT
-A FORWARD -j logdrop-19
-A FORWARD 
-A FORWARD -j ACCEPT
-A FORWARD -j DROP
-A FORWARD 
-A FORWARD -j logaccept-6
-A FORWARD -j logdrop-20
-A FORWARD -j logpass-0
-A FORWARD -j ACCEPT
-A FORWARD -j DROP
-A FORWARD 
-A FORWARD -p tcp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A FORWARD -p udp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A FORWARD -p tcp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A FORWARD -p udp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A FORWARD -p tcp --dport 22 -d 172.18.0.0/16 -j ACCEPT
-A FORWARD -p tcp --sport 22 -s 172.18.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth0 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth0 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth0 -o eth4 -j ACCEPT
-A FORWARD -i eth0 -o eth5 -j ACCEPT
-A FORWARD -i eth0 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth0 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth4 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth5 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth0 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth0 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth4 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth5 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth4 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth5 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -i eth4 -o eth0 -j ACCEPT
-A FORWARD -i eth5 -o eth0 -j ACCEPT
-A FORWARD -i eth4 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth5 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth4 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth4 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth5 -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth5 -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -i eth4 -o eth4 -j ACCEPT
-A FORWARD -i eth4 -o eth5 -j ACCEPT
-A FORWARD -i eth5 -o eth4 -j ACCEPT
-A FORWARD -i eth5 -o eth5 -j ACCEPT
-A FORWARD -i eth4 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -i eth5 -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth0 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth2 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth3 -d 10.1.0.0/12 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth4 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -o eth5 -j ACCEPT
-A FORWARD -m policy --dir in --pol ipsec -m policy --dir out --pol ipsec -j ACCEPT
-A FORWARD -p icmp -j icmp-routing
-A INPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A INPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A INPUT -j limit-59
-A INPUT -j limit-58
-A INPUT -j limit-57
-A INPUT -j limit-56
-A INPUT -j limit-55
-A INPUT -j limit-54
-A INPUT -j limit-53
-A INPUT -j limit-52
-A INPUT -j limit-51
-A INPUT -j limit-50
-A INPUT -j limit-49
-A INPUT -j limit-48
-A INPUT -j limit-47
-A INPUT -j limit-46
-A INPUT -j limit-45
-A INPUT -j limit-44
-A INPUT -j limit-43
-A INPUT -j limit-42
-A INPUT -j limit-41
-A INPUT -j limit-40
-A INPUT -j limit-39
-A INPUT -j limit-38
-A INPUT -j limit-37
-A INPUT -j limit-36
-A INPUT -j limit-35
-A INPUT -j limit-34
-A INPUT -j limit-33
-A INPUT -j limit-32
-A INPUT -j limit-31
-A INPUT -j limit-30
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logdrop-0
-A INPUT 
-A INPUT -j logreject-0
-A INPUT -j logtarpit-0
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-0
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-1
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-2
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-3
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-4
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-5
-A INPUT -j ACCEPT
-A INPUT -i eth0 -j limit-60
-A INPUT -i eth0 -j limit-61
-A INPUT -i eth0 -j limit-62
-A INPUT -i eth0 -j limit-63
-A INPUT -i eth0 -j limit-64
-A INPUT -i eth0 -j limit-65
-A INPUT -i eth0 -j limit-66
-A INPUT -i eth0 -j limit-67
-A INPUT -i eth0 -j limit-68
-A INPUT -i eth0 -j limit-69
-A INPUT -i eth0 -j limit-70
-A INPUT -i eth0 -j limit-71
-A INPUT -i eth0 -j limit-72
-A INPUT -i eth0 -j limit-73
-A INPUT -i eth0 -j limit-74
-A INPUT -i eth0 -j limit-75
-A INPUT -i eth0 -j limit-76
-A INPUT -i eth0 -j limit-77
-A INPUT -i eth0 -j limit-78
-A INPUT -i eth0 -j limit-79
-A INPUT -i eth0 -j limit-80
-A INPUT -i eth0 -j limit-81
-A INPUT -i eth0 -j limit-82
-A INPUT -i eth0 -j limit-83
-A INPUT -i eth0 -j limit-84
-A INPUT -i eth0 -j limit-85
-A INPUT -i eth0 -j limit-86
-A INPUT -i eth0 -j limit-87
-A INPUT -i eth0 -j limit-88
-A INPUT -i eth0 -j limit-89
-A INPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A INPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A INPUT -j ACCEPT
-A INPUT -j logdrop-19
-A INPUT 
-A INPUT -j ACCEPT
-A INPUT -j DROP
-A INPUT 
-A INPUT -j logaccept-6
-A INPUT -j logdrop-20
-A INPUT -j logpass-0
-A INPUT -j ACCEPT
-A INPUT -j DROP
-A INPUT 
-A INPUT -p tcp --sport 80 -j ACCEPT
-A INPUT -p tcp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A INPUT -p udp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A INPUT -p tcp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A INPUT -p udp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A INPUT -p tcp --dport 22 -d 172.18.0.0/16 -j ACCEPT
-A INPUT -p tcp --sport 22 -s 172.18.0.0/16 -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -p icmp -j icmp-routing
-A OUTPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A OUTPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A OUTPUT -j limit-59
-A OUTPUT -j limit-58
-A OUTPUT -j limit-57
-A OUTPUT -j limit-56
-A OUTPUT -j limit-55
-A OUTPUT -j limit-54
-A OUTPUT -j limit-53
-A OUTPUT -j limit-52
-A OUTPUT -j limit-51
-A OUTPUT -j limit-50
-A OUTPUT -j limit-49
-A OUTPUT -j limit-48
-A OUTPUT -j limit-47
-A OUTPUT -j limit-46
-A OUTPUT -j limit-45
-A OUTPUT -j limit-44
-A OUTPUT -j limit-43
-A OUTPUT -j limit-42
-A OUTPUT -j limit-41
-A OUTPUT -j limit-40
-A OUTPUT -j limit-39
-A OUTPUT -j limit-38
-A OUTPUT -j limit-37
-A OUTPUT -j limit-36
-A OUTPUT -j limit-35
-A OUTPUT -j limit-34
-A OUTPUT -j limit-33
-A OUTPUT -j limit-32
-A OUTPUT -j limit-31
-A OUTPUT -j limit-30
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logdrop-0
-A OUTPUT 
-A OUTPUT -j logreject-0
-A OUTPUT -j logtarpit-0
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-0
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-1
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-2
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-3
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-4
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-5
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-6
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-7
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-8
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-9
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-10
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-11
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-12
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-13
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-14
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-15
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-16
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-17
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-18
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-19
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-20
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-21
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-22
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-23
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-24
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-25
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-26
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-27
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-28
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-29
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-0
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-1
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-2
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-3
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-4
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-5
-A OUTPUT -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set 
-A OUTPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set 
-A OUTPUT -j ACCEPT
-A OUTPUT -j logdrop-19
-A OUTPUT 
-A OUTPUT -j ACCEPT
-A OUTPUT -j DROP
-A OUTPUT 
-A OUTPUT -j logaccept-6
-A OUTPUT -j logdrop-20
-A OUTPUT -j logpass-0
-A OUTPUT -j ACCEPT
-A OUTPUT -j DROP
-A OUTPUT 
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A OUTPUT -p udp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j ACCEPT
-A OUTPUT -p tcp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A OUTPUT -p udp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j ACCEPT
-A OUTPUT -p tcp --dport 22 -d 172.18.0.0/16 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -s 172.18.0.0/16 -j ACCEPT
-A OUTPUT -p esp -j ACCEPT
-A OUTPUT -p udp -m multiport --sports 500,4500 -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A OUTPUT -p icmp -j icmp-routing
-A icmp-routing -p icmp --icmp-type 3 -j ACCEPT
-A icmp-routing -p icmp --icmp-type 11 -j ACCEPT
-A icmp-routing -p icmp --icmp-type 12 -j ACCEPT
-A limit-0 -m recent --name limit-0 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-1
-A limit-0 -m recent --name limit-0 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-1 -m recent --name limit-1 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-2
-A limit-1 -m recent --name limit-1 --rsource --mask 255.255.255.255 --set 
-A limit-10 -m recent --name limit-10 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-10 -m recent --name limit-10 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --set 
-A limit-12 -m recent --name limit-12 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-12 -m recent --name limit-12 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-13 -m recent --name limit-13 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-13 -m recent --name limit-13 --rsource --mask 255.255.255.255 --set 
-A limit-14 -m recent --name limit-14 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-14 -m limit --limit 1/second -j LOG
-A limit-14 -m recent --name limit-14 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-15 -m recent --name limit-15 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-15 -m recent --name limit-15 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-16 -m recent --name limit-16 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-16 -m recent --name limit-16 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-17 -m recent --name limit-17 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-17 -m recent --name limit-17 --rsource --mask 255.255.255.255 --set 
-A limit-18 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-18 -j ACCEPT
-A limit-18 -m limit --limit 1/second -j LOG
-A limit-18 -j DROP
-A limit-19 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-19 -j RETURN
-A limit-19 -m limit --limit 1/second -j LOG
-A limit-19 -j DROP
-A limit-2 -m recent --name limit-2 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-3
-A limit-2 -m limit --limit 1/second -j LOG
-A limit-2 -m recent --name limit-2 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-20 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-20 -j logaccept-0
-A limit-20 -m limit --limit 1/second -j LOG
-A limit-20 -j DROP
-A limit-21 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-21 -j ACCEPT
-A limit-21 -m limit --limit 1/second -j LOG
-A limit-21 -j DROP
-A limit-22 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-22 -j ACCEPT
-A limit-22 -j DROP
-A limit-23 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-23 -j RETURN
-A limit-23 -j DROP
-A limit-24 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-24 -j logaccept-1
-A limit-24 -j DROP
-A limit-25 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-25 -j ACCEPT
-A limit-25 -j DROP
-A limit-26 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-26 -j ACCEPT
-A limit-26 -j DROP
-A limit-27 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-27 -j RETURN
-A limit-27 -j DROP
-A limit-28 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-28 -j logaccept-2
-A limit-28 -j DROP
-A limit-29 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-29 -j ACCEPT
-A limit-29 -j DROP
-A limit-3 -m recent --name limit-3 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-4
-A limit-3 -m recent --name limit-3 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-30 -m recent --name limit-30 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-7
-A limit-30 -m recent --name limit-30 --rsource --mask 255.255.255.255 --set 
-A limit-31 -m recent --name limit-31 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-8
-A limit-31 -m recent --name limit-31 --rsource --mask 255.255.255.255 --set 
-A limit-32 -m recent --name limit-32 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-9
-A limit-32 -m recent --name limit-32 --rsource --mask 255.255.255.255 --set 
-A limit-33 -m recent --name limit-33 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-10
-A limit-33 -m recent --name limit-33 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-34 -m recent --name limit-34 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-11
-A limit-34 -m recent --name limit-34 --rsource --mask 255.255.255.255 --set 
-A limit-35 -m recent --name limit-35 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-12
-A limit-35 -m recent --name limit-35 --rsource --mask 255.255.255.255 --set 
-A limit-36 -m recent --name limit-36 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-36 -m recent --name limit-36 --rsource --mask 255.255.255.255 --set 
-A limit-37 -m recent --name limit-37 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-37 -m recent --name limit-37 --rsource --mask 255.255.255.255 --set 
-A limit-38 -m recent --name limit-38 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-38 -m recent --name limit-38 --rsource --mask 255.255.255.255 --set 
-A limit-39 -m recent --name limit-39 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-39 -m recent --name limit-39 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-4 -m recent --name limit-4 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-5
-A limit-4 -m recent --name limit-4 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-40 -m recent --name limit-40 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-40 -m recent --name limit-40 --rsource --mask 255.255.255.255 --set 
-A limit-41 -m recent --name limit-41 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-41 -m recent --name limit-41 --rsource --mask 255.255.255.255 --set 
-A limit-42 -m recent --name limit-42 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-42 -m recent --name limit-42 --rsource --mask 255.255.255.255 --set 
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --set 
-A limit-44 -m recent --name limit-44 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-44 -m recent --name limit-44 --rsource --mask 255.255.255.255 --set 
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-46 -m recent --name limit-46 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-46 -m recent --name limit-46 --rsource --mask 255.255.255.255 --set 
-A limit-47 -m recent --name limit-47 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-47 -m recent --name limit-47 --rsource --mask 255.255.255.255 --set 
-A limit-48 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-48 -j RETURN
-A limit-48 -m limit --limit 1/second -j LOG
-A limit-48 -j DROP
-A limit-49 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-49 -j RETURN
-A limit-49 -m limit --limit 1/second -j LOG
-A limit-49 -j DROP
-A limit-5 -m recent --name limit-5 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-6
-A limit-5 -m recent --name limit-5 --rsource --mask 255.255.255.255 --set 
-A limit-50 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-50 -j RETURN
-A limit-50 -m limit --limit 1/second -j LOG
-A limit-50 -j DROP
-A limit-51 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-51 -j RETURN
-A limit-51 -m limit --limit 1/second -j LOG
-A limit-51 -j DROP
-A limit-52 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-52 -j RETURN
-A limit-52 -j DROP
-A limit-53 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-53 -j RETURN
-A limit-53 -j DROP
-A limit-54 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-54 -j RETURN
-A limit-54 -j DROP
-A limit-55 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-55 -j RETURN
-A limit-55 -j DROP
-A limit-56 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-56 -j RETURN
-A limit-56 -j DROP
-A limit-57 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-57 -j RETURN
-A limit-57 -j DROP
-A limit-58 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-58 -j RETURN
-A limit-58 -j DROP
-A limit-59 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-59 -j RETURN
-A limit-59 -j DROP
-A limit-6 -m recent --name limit-6 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-6 -m recent --name limit-6 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-60 -m recent --name limit-60 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-13
-A limit-60 -m recent --name limit-60 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-61 -m recent --name limit-61 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-14
-A limit-61 -m recent --name limit-61 --rsource --mask 255.255.255.255 --set 
-A limit-62 -m recent --name limit-62 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-15
-A limit-62 -m limit --limit 1/second -j LOG
-A limit-62 -m recent --name limit-62 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-63 -m recent --name limit-63 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-16
-A limit-63 -m recent --name limit-63 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-64 -m recent --name limit-64 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-17
-A limit-64 -m recent --name limit-64 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-65 -m recent --name limit-65 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-18
-A limit-65 -m recent --name limit-65 --rsource --mask 255.255.255.255 --set 
-A limit-66 -m recent --name limit-66 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-66 -m recent --name limit-66 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-67 -m recent --name limit-67 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-67 -m recent --name limit-67 --rsource --mask 255.255.255.255 --set 
-A limit-68 -m recent --name limit-68 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-68 -m limit --limit 1/second -j LOG
-A limit-68 -m recent --name limit-68 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-69 -m recent --name limit-69 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-69 -m recent --name limit-69 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-7 -m recent --name limit-7 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-7 -m recent --name limit-7 --rsource --mask 255.255.255.255 --set 
-A limit-70 -m recent --name limit-70 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-70 -m recent --name limit-70 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-71 -m recent --name limit-71 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-71 -m recent --name limit-71 --rsource --mask 255.255.255.255 --set 
-A limit-72 -m recent --name limit-72 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-72 -m recent --name limit-72 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-73 -m recent --name limit-73 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-73 -m recent --name limit-73 --rsource --mask 255.255.255.255 --set 
-A limit-74 -m recent --name limit-74 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-74 -m limit --limit 1/second -j LOG
-A limit-74 -m recent --name limit-74 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-75 -m recent --name limit-75 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-75 -m recent --name limit-75 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-76 -m recent --name limit-76 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-76 -m recent --name limit-76 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-77 -m recent --name limit-77 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-77 -m recent --name limit-77 --rsource --mask 255.255.255.255 --set 
-A limit-78 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-78 -j ACCEPT
-A limit-78 -m limit --limit 1/second -j LOG
-A limit-78 -j DROP
-A limit-79 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-79 -j RETURN
-A limit-79 -m limit --limit 1/second -j LOG
-A limit-79 -j DROP
-A limit-8 -m recent --name limit-8 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-8 -m limit --limit 1/second -j LOG
-A limit-8 -m recent --name limit-8 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-80 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-80 -j logaccept-3
-A limit-80 -m limit --limit 1/second -j LOG
-A limit-80 -j DROP
-A limit-81 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-81 -j ACCEPT
-A limit-81 -m limit --limit 1/second -j LOG
-A limit-81 -j DROP
-A limit-82 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-82 -j ACCEPT
-A limit-82 -j DROP
-A limit-83 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-83 -j RETURN
-A limit-83 -j DROP
-A limit-84 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-84 -j logaccept-4
-A limit-84 -j DROP
-A limit-85 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-85 -j ACCEPT
-A limit-85 -j DROP
-A limit-86 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-86 -j ACCEPT
-A limit-86 -j DROP
-A limit-87 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-87 -j RETURN
-A limit-87 -j DROP
-A limit-88 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-88 -j logaccept-5
-A limit-88 -j DROP
-A limit-89 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-89 -j ACCEPT
-A limit-89 -j DROP
-A limit-9 -m recent --name limit-9 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-9 -m recent --name limit-9 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A logaccept-0 -m limit --limit 1/second -j LOG
-A logaccept-0 -j ACCEPT
-A logaccept-1 -m limit --limit 1/second -j LOG
-A logaccept-1 -j ACCEPT
-A logaccept-2 -m limit --limit 1/second -j LOG
-A logaccept-2 -j ACCEPT
-A logaccept-3 -m limit --limit 1/second -j LOG
-A logaccept-3 -j ACCEPT
-A logaccept-4 -m limit --limit 1/second -j LOG
-A logaccept-4 -j ACCEPT
-A logaccept-5 -m limit --limit 1/second -j LOG
-A logaccept-5 -j ACCEPT
-A logaccept-6 -m limit --limit 1/second -j LOG
-A logaccept-6 -j ACCEPT
-A logaccept-final-0 -m limit --limit 1/second -j LOG
-A logaccept-final-0 -j ACCEPT
-A logaccept-final-1 -m limit --limit 1/second -j LOG
-A logaccept-final-1 -j ACCEPT
-A logaccept-final-2 -m limit --limit 1/second -j LOG
-A logaccept-final-2 -j ACCEPT
-A logaccept-final-3 -m limit --limit 1/second -j LOG
-A logaccept-final-3 -j ACCEPT
-A logaccept-final-4 -m limit --limit 1/second -j LOG
-A logaccept-final-4 -j ACCEPT
-A logaccept-final-5 -m limit --limit 1/second -j LOG
-A logaccept-final-5 -j ACCEPT
-A logdrop-0 -m limit --limit 1/second -j LOG
-A logdrop-0 -j DROP
-A logdrop-1 -m limit --limit 1/second -j LOG
-A logdrop-1 -j DROP
-A logdrop-10 -m limit --limit 1/second -j LOG
-A logdrop-10 -j DROP
-A logdrop-11 -m limit --limit 1/second -j LOG
-A logdrop-11 -j DROP
-A logdrop-12 -m limit --limit 1/second -j LOG
-A logdrop-12 -j DROP
-A logdrop-13 -m limit --limit 1/second -j LOG
-A logdrop-13 -j DROP
-A logdrop-14 -m limit --limit 1/second -j LOG
-A logdrop-14 -j DROP
-A logdrop-15 -m limit --limit 1/second -j LOG
-A logdrop-15 -j DROP
-A logdrop-16 -m limit --limit 1/second -j LOG
-A logdrop-16 -j DROP
-A logdrop-17 -m limit --limit 1/second -j LOG
-A logdrop-17 -j DROP
-A logdrop-18 -m limit --limit 1/second -j LOG
-A logdrop-18 -j DROP
-A logdrop-19 -m limit --limit 1/second -j LOG
-A logdrop-19 -j DROP
-A logdrop-2 -m limit --limit 1/second -j LOG
-A logdrop-2 -j DROP
-A logdrop-20 -m limit --limit 1/second -j LOG
-A logdrop-20 -j DROP
-A logdrop-3 -m limit --limit 1/second -j LOG
-A logdrop-3 -j DROP
-A logdrop-4 -m limit --limit 1/second -j LOG
-A logdrop-4 -j DROP
-A logdrop-5 -m limit --limit 1/second -j LOG
-A logdrop-5 -j DROP
-A logdrop-6 -m limit --limit 1/second -j LOG
-A logdrop-6 -j DROP
-A logdrop-7 -m limit --limit 1/second -j LOG
-A logdrop-7 -j DROP
-A logdrop-8 -m limit --limit 1/second -j LOG
-A logdrop-8 -j DROP
-A logdrop-9 -m limit --limit 1/second -j LOG
-A logdrop-9 -j DROP
-A logpass-0 -m limit --limit 1/second -j LOG
-A logreject-0 -m limit --limit 1/second -j LOG
-A logreject-0 -j REJECT
-A logtarpit-0 -m limit --limit 1/second -j LOG
-A logtarpit-0 -j tarpit
-A tarpit -p tcp -j TARPIT
-A tarpit -j DROP
COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth2 -d 10.1.0.0/12 -j MARK --set-mark 1
-A FORWARD -i eth1 -s 10.0.0.0/12 -o eth3 -d 10.1.0.0/12 -j MARK --set-mark 1
-A INPUT -j MARK --set-mark 2
-A OUTPUT -j MARK --set-mark 0
-A POSTROUTING -o eth1 -d 10.0.0.0/12 -j MARK --set-mark 2
-A PREROUTING -i eth0 -j MARK --set-mark 0
COMMIT
*nat
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:awall-masquerade - [0:0]
-A INPUT -j MASQUERADE
-A OUTPUT -j REDIRECT
-A POSTROUTING -o eth1 -d 10.0.0.0/12 -j MASQUERADE
-A POSTROUTING -m set --match-set awall-masquerade src -j awall-masquerade
-A PREROUTING -i eth0 -j REDIRECT
-A PREROUTING -i eth1 -s 10.0.0.0/12 -j REDIRECT
-A awall-masquerade -m set ! --match-set awall-masquerade dst -j MASQUERADE
COMMIT
*raw
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A OUTPUT -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -o eth0 -j CT --notrack
-A OUTPUT -p tcp --dport 80 -j CT --notrack
-A OUTPUT -p tcp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j CT --notrack
-A OUTPUT -p udp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j CT --notrack
-A OUTPUT -p tcp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j CT --notrack
-A OUTPUT -p udp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j CT --notrack
-A OUTPUT -p tcp --dport 22 -d 172.18.0.0/16 -j CT --notrack
-A OUTPUT -p tcp --sport 22 -s 172.18.0.0/16 -j CT --notrack
-A OUTPUT -p esp -j CT --notrack
-A OUTPUT -p udp -m multiport --sports 500,4500 -j CT --notrack
-A OUTPUT -j CT --notrack
-A PREROUTING -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -i eth0 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -p tcp --sport 80 -j CT --notrack
-A PREROUTING -p tcp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j CT --notrack
-A PREROUTING -p udp --dport 1812 -s 172.16.0.0/16 -d 172.17.0.0/16 -j CT --notrack
-A PREROUTING -p tcp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j CT --notrack
-A PREROUTING -p udp --sport 1812 -d 172.16.0.0/16 -s 172.17.0.0/16 -j CT --notrack
-A PREROUTING -p tcp --dport 22 -d 172.18.0.0/16 -j CT --notrack
-A PREROUTING -p tcp --sport 22 -s 172.18.0.0/16 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -p esp -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -p udp -m multiport --dports 500,4500 -j CT --notrack
-A PREROUTING -i eth0 -j CT --notrack
-A PREROUTING -i eth1 -s 10.0.0.0/12 -j CT --notrack
-A PREROUTING -m addrtype --dst-type LOCAL -j CT --notrack
COMMIT