# Generated by iptables-save v1.3.7 on Thu Jan 22 00:31:02 2006 *filter :INPUT DROP [286432:52612185] :FORWARD DROP [0:0] :OUTPUT ACCEPT [865585:143357707] :SSHK1 - [0:0] :SSHK2 - [0:0] :logas - [0:0] :logau - [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 160.36.128.69 -p udp -m udp --dport 53 -j LOG --log-prefix "FW: DNS orlith.ns.utk.edu" -A INPUT -s 160.36.128.69 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 160.36.128.69 -p udp -m udp --dport 68 -j LOG --log-prefix "FW: DHCP orlith.ns.utk.edu" -A INPUT -s 160.36.128.69 -p udp -m udp --dport 68 -j ACCEPT -A INPUT -s 160.36.8.128/255.255.255.128 -i eth0 -p tcp -m tcp --dport 3632 -j ACCEPT -A INPUT -s 160.36.8.128/255.255.255.128 -i eth0 -p udp -m udp --dport 5353 -j ACCEPT -A INPUT -s 160.36.8.128/255.255.255.128 -i eth0 -p tcp -m tcp --dport 22 -j logas -A INPUT -s 160.36.0.0/255.255.0.0 -i eth0 -p tcp -m tcp --dport 22 -j logau -A INPUT -p tcp -m tcp --dport 10000 -m recent --set --name SSH1 --rsource -A INPUT -p tcp -m tcp --dport 20000 -m recent --rcheck --name SSH1 --rsource -j SSHK1 -A INPUT -p tcp -m tcp --dport 30000 -m recent --rcheck --name SSH2 --rsource -j SSHK2 -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH3 --rsource -j logas -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH3 --rsource -j logas -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH3 --rsource -j logas -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH3 --rsource -j logas -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --name SSH3 --rsource -j logas -A INPUT -p tcp -m tcp --dport 3632 -m recent --rcheck --name SSH3 --rsource -j logas -A SSHK1 -m recent --remove --name SSH1 --rsource -A SSHK1 -m recent --set --name SSH2 --rsource -A SSHK2 -m recent --remove --name SSH2 --rsource -A SSHK2 -m recent --set --name SSH3 --rsource -A logas -j LOG --log-prefix "FW: SSH_Knock" -A logas -j ACCEPT -A logau -j LOG --log-prefix "FW: SSH_Local" -A logau -j ACCEPT COMMIT