Projet

Général

Profil

erreuraccèshorusssh.txt

Le fichier iptables-save avec le problème - Laurent Couillaud, 05/06/2019 07:01

Télécharger (49,3 ko)

 
1 
# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:09 2019
2 
*mangle
3 
:PREROUTING ACCEPT [8731128461:3228120255041]
4 
:INPUT ACCEPT [8269918325:2887122874377]
5 
:FORWARD ACCEPT [461092625:340953323689]
6 
:OUTPUT ACCEPT [7544342242:2997062195680]
7 
:POSTROUTING ACCEPT [8005332656:3337983802438]
8 
:marquage - [0:0]
9 
-A INPUT -j marquage
10 
-A FORWARD -j marquage
11 
-A OUTPUT -j marquage
12 
COMMIT
13 
# Completed on Wed Jun  5 15:04:09 2019
14 
# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:09 2019
15 
*nat
16 
:PREROUTING ACCEPT [108165:13848383]
17 
:INPUT ACCEPT [48618:2777031]
18 
:OUTPUT ACCEPT [44395:2748632]
19 
:POSTROUTING ACCEPT [53250:4051262]
20 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
21 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
22 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
23 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
24 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
25 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
26 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
27 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
28 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
29 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
30 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
31 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
32 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
33 
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
34 
-A PREROUTING -s 10.98.7.106/32 -i ens224 -p tcp -m multiport --dports 3128,3127,3129 -m time --timestart 14:00:00 --timestop 12:30:00 --datestop 2038-01-19T03:14:07 --contiguous -j REDIRECT --to-ports 83
35 
-A PREROUTING -s 10.98.7.84/32 -i ens161 -p tcp -m multiport --dports 3128,3127,3129 -m time --timestart 14:00:00 --timestop 11:00:00 --datestop 2038-01-19T03:14:07 --contiguous -j REDIRECT --to-ports 83
36 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
37 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
38 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
39 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
40 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215:8080
41 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 4569 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.216:4569
42 
-A PREROUTING -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 51443 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6:443
43 
-A PREROUTING -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 51443 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6:443
44 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 1720 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6
45 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 3230:3241 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6
46 
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p udp -m udp --dport 3230:3291 -j DNAT --to-destination 10.198.20.6
47 
-A PREROUTING -s 114.69.191.102/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 6789 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.107.1.253:22
48 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-src src -j RETURN
49 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-dst dst -j RETURN
50 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
51 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-src src -j RETURN
52 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-dst dst -j RETURN
53 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
54 
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-6-src src -j RETURN
55 
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-6-dst dst -j RETURN
56 
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
57 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-7-src src -j RETURN
58 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-7-dst dst -j RETURN
59 
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
60 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-src src -j RETURN
61 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-dst dst -j RETURN
62 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
63 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-src src -j RETURN
64 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-dst dst -j RETURN
65 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
66 
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-11-src src -j RETURN
67 
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-11-dst dst -j RETURN
68 
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
69 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-12-src src -j RETURN
70 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-12-dst dst -j RETURN
71 
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
72 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
73 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
74 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
75 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
76 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
77 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
78 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
79 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
80 
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
81 
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-4-src src -j RETURN
82 
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-4-dst dst -j RETURN
83 
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
84 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-src src -j RETURN
85 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-dst dst -j RETURN
86 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
87 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-src src -j RETURN
88 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-dst dst -j RETURN
89 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
90 
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-5-src src -j RETURN
91 
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-5-dst dst -j RETURN
92 
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
93 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-6-src src -j RETURN
94 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-6-dst dst -j RETURN
95 
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
96 
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
97 
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state NEW -j ACCEPT
98 
-A POSTROUTING -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
99 
-A POSTROUTING -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state NEW -j ACCEPT
100 
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
101 
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state NEW -j ACCEPT
102 
-A POSTROUTING -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
103 
-A POSTROUTING -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state NEW -j ACCEPT
104 
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
105 
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state NEW -j ACCEPT
106 
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
107 
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state NEW -j ACCEPT
108 
-A POSTROUTING -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
109 
-A POSTROUTING -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state NEW -j ACCEPT
110 
-A POSTROUTING -s 10.98.7.0/25 -o ens160 -j SNAT --to-source 61.5.221.14
111 
-A POSTROUTING -s 10.198.20.0/22 -o ens160 -j SNAT --to-source 61.5.221.14
112 
-A POSTROUTING -s 10.98.7.210/32 -o ens160 -j SNAT --to-source 61.5.221.14
113 
-A POSTROUTING -s 10.98.7.208/28 -o ens160 -j SNAT --to-source 61.5.221.14
114 
-A POSTROUTING -s 10.107.1.0/24 -o ens160 -j SNAT --to-source 61.5.221.14
115 
COMMIT
116 
# Completed on Wed Jun  5 15:04:09 2019
117 
# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:09 2019
118 
*filter
119 
:INPUT DROP [0:0]
120 
:FORWARD DROP [0:0]
121 
:OUTPUT ACCEPT [1559824:2207206100]
122 
:adm-adm - [0:0]
123 
:adm-bas - [0:0]
124 
:adm-ext - [0:0]
125 
:adm-ped - [0:0]
126 
:adm-pri - [0:0]
127 
:adm-pub - [0:0]
128 
:bas-adm - [0:0]
129 
:bas-bas - [0:0]
130 
:bas-ext - [0:0]
131 
:bas-ped - [0:0]
132 
:bas-pri - [0:0]
133 
:bas-pub - [0:0]
134 
:ext-adm - [0:0]
135 
:ext-bas - [0:0]
136 
:ext-ext - [0:0]
137 
:ext-ped - [0:0]
138 
:ext-pri - [0:0]
139 
:ext-pub - [0:0]
140 
:icmp-acc - [0:0]
141 
:netbios-ext - [0:0]
142 
:ped-adm - [0:0]
143 
:ped-bas - [0:0]
144 
:ped-ext - [0:0]
145 
:ped-ped - [0:0]
146 
:ped-pri - [0:0]
147 
:ped-pub - [0:0]
148 
:pri-adm - [0:0]
149 
:pri-bas - [0:0]
150 
:pri-ext - [0:0]
151 
:pri-ped - [0:0]
152 
:pri-pri - [0:0]
153 
:pri-pub - [0:0]
154 
:pub-adm - [0:0]
155 
:pub-bas - [0:0]
156 
:pub-ext - [0:0]
157 
:pub-ped - [0:0]
158 
:pub-pri - [0:0]
159 
:pub-pub - [0:0]
160 
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
161 
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
162 
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
163 
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
164 
-A INPUT -s 192.168.0.0/16 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
165 
-A INPUT -s 192.168.0.0/16 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
166 
-A INPUT -s 161.48.0.0/19 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
167 
-A INPUT -s 161.48.0.0/19 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
168 
-A INPUT -s 192.168.199.240/32 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
169 
-A INPUT -s 192.168.199.240/32 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
170 
-A INPUT -s 192.168.199.155/32 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
171 
-A INPUT -s 192.168.199.155/32 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
172 
-A INPUT -s 172.16.0.0/12 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
173 
-A INPUT -s 172.16.0.0/12 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
174 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j ACCEPT
175 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j ACCEPT
176 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j ACCEPT
177 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j ACCEPT
178 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j ACCEPT
179 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j ACCEPT
180 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j ACCEPT
181 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j ACCEPT
182 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j ACCEPT
183 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j ACCEPT
184 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j ACCEPT
185 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j ACCEPT
186 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j ACCEPT
187 
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j ACCEPT
188 
-A INPUT -s 10.98.7.106/32 -i ens224 -p tcp -m tcp --dport 83 -m time --timestart 14:00:00 --timestop 12:30:00 --datestop 2038-01-19T03:14:07 --contiguous -j ACCEPT
189 
-A INPUT -s 10.98.7.84/32 -i ens161 -p tcp -m tcp --dport 83 -m time --timestart 14:00:00 --timestop 11:00:00 --datestop 2038-01-19T03:14:07 --contiguous -j ACCEPT
190 
-A INPUT -i lo -j ACCEPT
191 
-A INPUT -i ens160 -p icmp -j icmp-acc
192 
-A INPUT -i ens256 -p icmp -j icmp-acc
193 
-A INPUT -i ens224 -p icmp -j icmp-acc
194 
-A INPUT -i ens192 -p icmp -j icmp-acc
195 
-A INPUT -i ens161 -p icmp -j icmp-acc
196 
-A INPUT -i ens160 -j ext-bas
197 
-A INPUT -i ens256 -j pub-bas
198 
-A INPUT -i ens224 -j pri-bas
199 
-A INPUT -i ens192 -j ped-bas
200 
-A INPUT -i ens161 -j adm-bas
201 
-A FORWARD -s 192.168.199.0/24 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
202 
-A FORWARD -s 192.168.199.0/24 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
203 
-A FORWARD -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
204 
-A FORWARD -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
205 
-A FORWARD -s 192.168.199.0/24 -d 10.107.1.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
206 
-A FORWARD -s 192.168.199.0/24 -d 10.107.1.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
207 
-A FORWARD -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
208 
-A FORWARD -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
209 
-A FORWARD -s 192.168.0.0/16 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
210 
-A FORWARD -s 192.168.0.0/16 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
211 
-A FORWARD -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
212 
-A FORWARD -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
213 
-A FORWARD -s 161.48.0.0/19 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
214 
-A FORWARD -s 161.48.0.0/19 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
215 
-A FORWARD -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
216 
-A FORWARD -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
217 
-A FORWARD -s 192.168.199.240/32 -d 10.98.7.208/28 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
218 
-A FORWARD -s 192.168.199.240/32 -d 10.98.7.208/28 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
219 
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
220 
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
221 
-A FORWARD -s 192.168.199.155/32 -d 10.98.7.208/28 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
222 
-A FORWARD -s 192.168.199.155/32 -d 10.98.7.208/28 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
223 
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
224 
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
225 
-A FORWARD -s 172.16.0.0/12 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
226 
-A FORWARD -s 172.16.0.0/12 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
227 
-A FORWARD -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
228 
-A FORWARD -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
229 
-A FORWARD -o ens160 -j netbios-ext
230 
-A FORWARD -i ens160 -o ens160 -j ext-ext
231 
-A FORWARD -i ens160 -o ens256 -j ext-pub
232 
-A FORWARD -i ens160 -o ens224 -j ext-pri
233 
-A FORWARD -i ens160 -o ens192 -j ext-ped
234 
-A FORWARD -i ens160 -o ens161 -j ext-adm
235 
-A FORWARD -i ens256 -o ens160 -j pub-ext
236 
-A FORWARD -i ens256 -o ens256 -j pub-pub
237 
-A FORWARD -i ens256 -o ens224 -j pub-pri
238 
-A FORWARD -i ens256 -o ens192 -j pub-ped
239 
-A FORWARD -i ens256 -o ens161 -j pub-adm
240 
-A FORWARD -i ens224 -o ens160 -j pri-ext
241 
-A FORWARD -i ens224 -o ens256 -j pri-pub
242 
-A FORWARD -i ens224 -o ens224 -j pri-pri
243 
-A FORWARD -i ens224 -o ens192 -j pri-ped
244 
-A FORWARD -i ens224 -o ens161 -j pri-adm
245 
-A FORWARD -i ens192 -o ens160 -j ped-ext
246 
-A FORWARD -i ens192 -o ens256 -j ped-pub
247 
-A FORWARD -i ens192 -o ens224 -j ped-pri
248 
-A FORWARD -i ens192 -o ens192 -j ped-ped
249 
-A FORWARD -i ens192 -o ens161 -j ped-adm
250 
-A FORWARD -i ens161 -o ens160 -j adm-ext
251 
-A FORWARD -i ens161 -o ens256 -j adm-pub
252 
-A FORWARD -i ens161 -o ens224 -j adm-pri
253 
-A FORWARD -i ens161 -o ens192 -j adm-ped
254 
-A FORWARD -i ens161 -o ens161 -j adm-adm
255 
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
256 
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
257 
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
258 
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
259 
-A OUTPUT -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
260 
-A OUTPUT -d 192.168.0.0/16 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
261 
-A OUTPUT -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
262 
-A OUTPUT -d 161.48.0.0/19 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
263 
-A OUTPUT -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
264 
-A OUTPUT -d 192.168.199.240/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
265 
-A OUTPUT -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
266 
-A OUTPUT -d 192.168.199.155/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
267 
-A OUTPUT -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
268 
-A OUTPUT -d 172.16.0.0/12 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
269 
-A OUTPUT -o lo -j ACCEPT
270 
-A adm-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
271 
-A adm-bas -i ens161 -p tcp -m tcp --dport 3128 -j ACCEPT
272 
-A adm-bas -i ens161 -p tcp -m tcp --dport 3128 -j ACCEPT
273 
-A adm-bas -i ens161 -p tcp -m tcp --dport 81 -j ACCEPT
274 
-A adm-bas -i ens161 -p tcp -m tcp --dport 82 -j ACCEPT
275 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
276 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
277 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
278 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
279 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
280 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
281 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
282 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
283 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
284 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
285 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
286 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
287 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
288 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
289 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
290 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
291 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
292 
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
293 
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
294 
-A adm-bas -d 61.5.221.14/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
295 
-A adm-bas -d 10.98.7.1/32 -i ens161 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
296 
-A adm-bas -i ens161 -j DROP
297 
-A adm-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
298 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-src src -j ACCEPT
299 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-dst dst -j ACCEPT
300 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-src src -j ACCEPT
301 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-dst dst -j ACCEPT
302 
-A adm-ext ! -d 61.5.221.14/32 -i ens161 -o ens160 -m set --match-set bastion-adm-ext-6-src src -j ACCEPT
303 
-A adm-ext ! -d 61.5.221.14/32 -i ens161 -o ens160 -m set --match-set bastion-adm-ext-6-dst dst -j ACCEPT
304 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-7-src src -j ACCEPT
305 
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-7-dst dst -j ACCEPT
306 
-A adm-ext -s 10.98.7.0/25 -i ens161 -o ens160 -j ACCEPT
307 
-A adm-ext -i ens161 -o ens160 -j ACCEPT
308 
-A adm-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
309 
-A adm-ped -i ens161 -o ens192 -j ACCEPT
310 
-A adm-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
311 
-A adm-pri -i ens161 -o ens224 -j ACCEPT
312 
-A adm-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
313 
-A adm-pub -i ens161 -o ens256 -j ACCEPT
314 
-A bas-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
315 
-A bas-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
316 
-A bas-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
317 
-A bas-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
318 
-A bas-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
319 
-A ext-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
320 
-A ext-adm -i ens160 -o ens161 -j DROP
321 
-A ext-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
322 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
323 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
324 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7070 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
325 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4203 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
326 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
327 
-A ext-bas -s 195.221.84.99/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
328 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
329 
-A ext-bas -s 163.47.248.141/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
330 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
331 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
332 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
333 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
334 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
335 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
336 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
337 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
338 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
339 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
340 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
341 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
342 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
343 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p esp -m state --state NEW -j ACCEPT
344 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
345 
-A ext-bas -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
346 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
347 
-A ext-bas -s 195.221.84.99/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
348 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
349 
-A ext-bas -s 163.47.248.141/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
350 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 161:162 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
351 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 161:162 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
352 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 161:162 -j ACCEPT
353 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 161:162 -j ACCEPT
354 
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 3000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
355 
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 3000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
356 
-A ext-bas -i ens160 -m limit --limit 2/sec -j LOG --log-prefix "iptables connection attempt: "
357 
-A ext-bas -i ens160 -j DROP
358 
-A ext-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
359 
-A ext-ped -s 195.221.84.4/32 -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
360 
-A ext-ped -s 175.158.143.116/32 -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
361 
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 1720 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
362 
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 3230:3241 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
363 
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p udp -m udp --dport 3230:3291 -j ACCEPT
364 
-A ext-ped -i ens160 -o ens192 -j DROP
365 
-A ext-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
366 
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
367 
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
368 
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
369 
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
370 
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
371 
-A ext-pri -d 10.98.7.216/32 -i ens160 -o ens224 -p tcp -m tcp --dport 4569 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
372 
-A ext-pri -i ens160 -o ens224 -j DROP
373 
-A ext-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
374 
-A ext-pub -s 114.69.191.102/32 -d 10.107.1.253/32 -i ens160 -o ens256 -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
375 
-A ext-pub -i ens160 -o ens256 -j DROP
376 
-A icmp-acc -p icmp -m icmp --icmp-type 3 -j ACCEPT
377 
-A icmp-acc -p icmp -m icmp --icmp-type 4 -j ACCEPT
378 
-A icmp-acc -p icmp -m icmp --icmp-type 11 -j ACCEPT
379 
-A icmp-acc -p icmp -m icmp --icmp-type 12 -j ACCEPT
380 
-A icmp-acc -p icmp -m icmp --icmp-type 0 -j ACCEPT
381 
-A netbios-ext -p tcp -m tcp --dport 135 -j DROP
382 
-A netbios-ext -p udp -m udp --dport 135 -j DROP
383 
-A netbios-ext -p tcp -m tcp --dport 137:139 -j DROP
384 
-A netbios-ext -p udp -m udp --dport 137:139 -j DROP
385 
-A netbios-ext -p tcp -m tcp --dport 445 -j DROP
386 
-A netbios-ext -p udp -m udp --dport 445 -j DROP
387 
-A ped-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
388 
-A ped-adm -i ens192 -o ens161 -j DROP
389 
-A ped-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
390 
-A ped-bas -i ens192 -p tcp -m tcp --dport 3128 -j ACCEPT
391 
-A ped-bas -i ens192 -p tcp -m tcp --dport 3128 -j ACCEPT
392 
-A ped-bas -i ens192 -p tcp -m tcp --dport 81 -j ACCEPT
393 
-A ped-bas -i ens192 -p tcp -m tcp --dport 82 -j ACCEPT
394 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
395 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
396 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
397 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
398 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
399 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
400 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
401 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
402 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
403 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
404 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
405 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
406 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
407 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
408 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
409 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
410 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
411 
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
412 
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
413 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
414 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
415 
-A ped-bas -d 61.5.221.14/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
416 
-A ped-bas -d 10.198.20.1/32 -i ens192 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
417 
-A ped-bas -i ens192 -j DROP
418 
-A ped-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
419 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-src src -j ACCEPT
420 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-dst dst -j ACCEPT
421 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-src src -j ACCEPT
422 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-dst dst -j ACCEPT
423 
-A ped-ext ! -d 61.5.221.14/32 -i ens192 -o ens160 -m set --match-set bastion-ped-ext-11-src src -j ACCEPT
424 
-A ped-ext ! -d 61.5.221.14/32 -i ens192 -o ens160 -m set --match-set bastion-ped-ext-11-dst dst -j ACCEPT
425 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-12-src src -j ACCEPT
426 
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-12-dst dst -j ACCEPT
427 
-A ped-ext -s 10.198.20.0/22 -i ens192 -o ens160 -j ACCEPT
428 
-A ped-ext -i ens192 -o ens160 -j ACCEPT
429 
-A ped-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
430 
-A ped-pri -i ens192 -o ens224 -j ACCEPT
431 
-A ped-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
432 
-A ped-pub -i ens192 -o ens256 -j ACCEPT
433 
-A pri-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
434 
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
435 
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
436 
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
437 
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
438 
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 5274 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
439 
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 61869 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
440 
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 8082 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
441 
-A pri-adm -s 10.98.7.216/32 -i ens224 -o ens161 -p udp -m state --state NEW -m udp --dport 5000:5999 -j ACCEPT
442 
-A pri-adm -i ens224 -o ens161 -j DROP
443 
-A pri-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
444 
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
445 
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
446 
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
447 
-A pri-bas -i ens224 -p tcp -m tcp --dport 82 -j ACCEPT
448 
-A pri-bas -s 10.98.7.210/32 -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
449 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
450 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
451 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
452 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
453 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
454 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
455 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
456 
-A pri-bas -s 10.98.7.210/32 -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
457 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
458 
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 8443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
459 
-A pri-bas -i ens224 -j DROP
460 
-A pri-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
461 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
462 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
463 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
464 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
465 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
466 
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
467 
-A pri-ext -i ens224 -o ens160 -m set --match-set bastion-pri-ext-4-src src -j ACCEPT
468 
-A pri-ext -i ens224 -o ens160 -m set --match-set bastion-pri-ext-4-dst dst -j ACCEPT
469 
-A pri-ext -s 10.98.7.210/32 -i ens224 -o ens160 -j ACCEPT
470 
-A pri-ext -s 10.98.7.208/28 -i ens224 -o ens160 -j ACCEPT
471 
-A pri-ext -i ens224 -o ens160 -j ACCEPT
472 
-A pri-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
473 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 137:139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
474 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p udp -m state --state NEW -m udp --dport 137:139 -j ACCEPT
475 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 445 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
476 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 8788 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
477 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5800 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
478 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5900 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
479 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 631 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
480 
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 9100 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
481 
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5274 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
482 
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 61869 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
483 
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 8082 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
484 
-A pri-ped -s 10.98.7.216/32 -i ens224 -o ens192 -p udp -m state --state NEW -m udp --dport 5000:5999 -j ACCEPT
485 
-A pri-ped -i ens224 -o ens192 -j DROP
486 
-A pri-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
487 
-A pri-pub -i ens224 -o ens256 -j ACCEPT
488 
-A pub-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
489 
-A pub-adm -i ens256 -o ens161 -j DROP
490 
-A pub-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
491 
-A pub-bas -i ens256 -p tcp -m tcp --dport 3128 -j ACCEPT
492 
-A pub-bas -i ens256 -p tcp -m tcp --dport 3128 -j ACCEPT
493 
-A pub-bas -i ens256 -p tcp -m tcp --dport 81 -j ACCEPT
494 
-A pub-bas -i ens256 -p tcp -m tcp --dport 82 -j ACCEPT
495 
-A pub-bas -d 61.5.221.14/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
496 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
497 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
498 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
499 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
500 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
501 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
502 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
503 
-A pub-bas -d 10.107.1.254/32 -i ens256 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
504 
-A pub-bas -i ens256 -j DROP
505 
-A pub-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
506 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-src src -j ACCEPT
507 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-dst dst -j ACCEPT
508 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-src src -j ACCEPT
509 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-dst dst -j ACCEPT
510 
-A pub-ext ! -d 61.5.221.14/32 -i ens256 -o ens160 -m set --match-set bastion-pub-ext-5-src src -j ACCEPT
511 
-A pub-ext ! -d 61.5.221.14/32 -i ens256 -o ens160 -m set --match-set bastion-pub-ext-5-dst dst -j ACCEPT
512 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-6-src src -j ACCEPT
513 
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-6-dst dst -j ACCEPT
514 
-A pub-ext -s 10.107.1.0/24 -i ens256 -o ens160 -j ACCEPT
515 
-A pub-ext -i ens256 -o ens160 -j ACCEPT
516 
-A pub-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
517 
-A pub-ped -i ens256 -o ens192 -j DROP
518 
-A pub-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
519 
-A pub-pri -i ens256 -o ens224 -j DROP
520 
COMMIT
521 
# Completed on Wed Jun  5 15:04:09 2019