# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:42 2019
*mangle
:PREROUTING ACCEPT [53697:36421023]
:INPUT ACCEPT [26197:24899250]
:FORWARD ACCEPT [27496:11520545]
:OUTPUT ACCEPT [24827:24955762]
:POSTROUTING ACCEPT [52312:36472780]
:marquage - [0:0]
-A INPUT -j marquage
-A FORWARD -j marquage
-A OUTPUT -j marquage
COMMIT
# Completed on Wed Jun  5 15:04:42 2019
# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:42 2019
*nat
:PREROUTING ACCEPT [508:57984]
:INPUT ACCEPT [344:19057]
:OUTPUT ACCEPT [336:21454]
:POSTROUTING ACCEPT [392:28303]
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -i ens192 -p tcp -m multiport --dports 3128,3127,3129 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j REDIRECT --to-ports 83
-A PREROUTING -s 10.98.7.106/32 -i ens224 -p tcp -m multiport --dports 3128,3127,3129 -m time --timestart 14:00:00 --timestop 12:30:00 --datestop 2038-01-19T03:14:07 --contiguous -j REDIRECT --to-ports 83
-A PREROUTING -s 10.98.7.84/32 -i ens161 -p tcp -m multiport --dports 3128,3127,3129 -m time --timestart 14:00:00 --timestop 11:00:00 --datestop 2038-01-19T03:14:07 --contiguous -j REDIRECT --to-ports 83
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.215:8080
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 4569 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.98.7.216:4569
-A PREROUTING -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 51443 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6:443
-A PREROUTING -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 51443 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6:443
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 1720 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 3230:3241 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.198.20.6
-A PREROUTING -d 61.5.221.14/32 -i ens160 -p udp -m udp --dport 3230:3291 -j DNAT --to-destination 10.198.20.6
-A PREROUTING -s 114.69.191.102/32 -d 61.5.221.14/32 -i ens160 -p tcp -m tcp --dport 6789 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.107.1.253:22
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-src src -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-dst dst -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-src src -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-5-dst dst -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-6-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-6-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens161 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-7-src src -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-adm-ext-7-dst dst -j RETURN
-A PREROUTING -i ens161 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-src src -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-dst dst -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-src src -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-10-dst dst -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-11-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-11-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens192 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-12-src src -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-ped-ext-12-dst dst -j RETURN
-A PREROUTING -i ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-3-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-4-src src -j RETURN
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pri-ext-4-dst dst -j RETURN
-A PREROUTING -i ens224 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-src src -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-dst dst -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-src src -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-4-dst dst -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-5-src src -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-5-dst dst -j RETURN
-A PREROUTING ! -d 61.5.221.14/32 -i ens256 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 81
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-6-src src -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -m set --match-set bastion-pub-ext-6-dst dst -j RETURN
-A PREROUTING -i ens256 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 82
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 10.0.0.0/8 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -d 10.0.0.0/8 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state NEW -j ACCEPT
-A POSTROUTING -s 10.98.7.0/25 -o ens160 -j SNAT --to-source 61.5.221.14
-A POSTROUTING -s 10.198.20.0/22 -o ens160 -j SNAT --to-source 61.5.221.14
-A POSTROUTING -s 10.98.7.210/32 -o ens160 -j SNAT --to-source 61.5.221.14
-A POSTROUTING -s 10.98.7.208/28 -o ens160 -j SNAT --to-source 61.5.221.14
-A POSTROUTING -s 10.107.1.0/24 -o ens160 -j SNAT --to-source 61.5.221.14
COMMIT
# Completed on Wed Jun  5 15:04:42 2019
# Generated by iptables-save v1.6.0 on Wed Jun  5 15:04:42 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [9939:9313782]
:adm-adm - [0:0]
:adm-bas - [0:0]
:adm-ext - [0:0]
:adm-ped - [0:0]
:adm-pri - [0:0]
:adm-pub - [0:0]
:bas-adm - [0:0]
:bas-bas - [0:0]
:bas-ext - [0:0]
:bas-ped - [0:0]
:bas-pri - [0:0]
:bas-pub - [0:0]
:ext-adm - [0:0]
:ext-bas - [0:0]
:ext-ext - [0:0]
:ext-ped - [0:0]
:ext-pri - [0:0]
:ext-pub - [0:0]
:icmp-acc - [0:0]
:netbios-ext - [0:0]
:ped-adm - [0:0]
:ped-bas - [0:0]
:ped-ext - [0:0]
:ped-ped - [0:0]
:ped-pri - [0:0]
:ped-pub - [0:0]
:pri-adm - [0:0]
:pri-bas - [0:0]
:pri-ext - [0:0]
:pri-ped - [0:0]
:pri-pri - [0:0]
:pri-pub - [0:0]
:pub-adm - [0:0]
:pub-bas - [0:0]
:pub-ext - [0:0]
:pub-ped - [0:0]
:pub-pri - [0:0]
:pub-pub - [0:0]
-A INPUT -s 192.168.199.240/32 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.240/32 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.155/32 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.155/32 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 161.48.0.0/19 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 161.48.0.0/19 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -s 192.168.199.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI src -m time --timestart 10:30:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 00:00:00 --timestop 19:30:00 --weekdays Sun --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --weekdays Sat --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 23:59:59 --weekdays Fri --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Thu --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Wed --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Tue --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -i ens192 -p tcp -m tcp --dport 83 -m set --match-set WIFI_BTS src -m time --timestart 07:00:00 --timestop 19:30:00 --weekdays Mon --datestop 2038-01-19T03:14:07 -j ACCEPT
-A INPUT -s 10.98.7.106/32 -i ens224 -p tcp -m tcp --dport 83 -m time --timestart 14:00:00 --timestop 12:30:00 --datestop 2038-01-19T03:14:07 --contiguous -j ACCEPT
-A INPUT -s 10.98.7.84/32 -i ens161 -p tcp -m tcp --dport 83 -m time --timestart 14:00:00 --timestop 11:00:00 --datestop 2038-01-19T03:14:07 --contiguous -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i ens160 -p icmp -j icmp-acc
-A INPUT -i ens256 -p icmp -j icmp-acc
-A INPUT -i ens224 -p icmp -j icmp-acc
-A INPUT -i ens192 -p icmp -j icmp-acc
-A INPUT -i ens161 -p icmp -j icmp-acc
-A INPUT -i ens160 -j ext-bas
-A INPUT -i ens256 -j pub-bas
-A INPUT -i ens224 -j pri-bas
-A INPUT -i ens192 -j ped-bas
-A INPUT -i ens161 -j adm-bas
-A FORWARD -s 192.168.199.240/32 -d 10.98.7.208/28 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.240/32 -d 10.98.7.208/28 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.240/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.155/32 -d 10.98.7.208/28 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.155/32 -d 10.98.7.208/28 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.208/28 -d 192.168.199.155/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 161.48.0.0/19 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 161.48.0.0/19 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 161.48.0.0/19 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 192.168.0.0/16 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 172.16.0.0/12 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 172.16.0.0/12 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 172.16.0.0/12 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.0/24 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.0/24 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.0.0.0/8 -d 10.98.7.0/25 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.0.0.0/8 -d 10.98.7.0/25 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 10.0.0.0/8 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.98.7.0/25 -d 10.0.0.0/8 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.0/24 -d 10.107.1.0/24 -i ens160 -m state --state RELATED,ESTABLISHED -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 192.168.199.0/24 -d 10.107.1.0/24 -i ens160 -m state --state NEW -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -s 10.107.1.0/24 -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -o ens160 -j netbios-ext
-A FORWARD -i ens160 -o ens160 -j ext-ext
-A FORWARD -i ens160 -o ens256 -j ext-pub
-A FORWARD -i ens160 -o ens224 -j ext-pri
-A FORWARD -i ens160 -o ens192 -j ext-ped
-A FORWARD -i ens160 -o ens161 -j ext-adm
-A FORWARD -i ens256 -o ens160 -j pub-ext
-A FORWARD -i ens256 -o ens256 -j pub-pub
-A FORWARD -i ens256 -o ens224 -j pub-pri
-A FORWARD -i ens256 -o ens192 -j pub-ped
-A FORWARD -i ens256 -o ens161 -j pub-adm
-A FORWARD -i ens224 -o ens160 -j pri-ext
-A FORWARD -i ens224 -o ens256 -j pri-pub
-A FORWARD -i ens224 -o ens224 -j pri-pri
-A FORWARD -i ens224 -o ens192 -j pri-ped
-A FORWARD -i ens224 -o ens161 -j pri-adm
-A FORWARD -i ens192 -o ens160 -j ped-ext
-A FORWARD -i ens192 -o ens256 -j ped-pub
-A FORWARD -i ens192 -o ens224 -j ped-pri
-A FORWARD -i ens192 -o ens192 -j ped-ped
-A FORWARD -i ens192 -o ens161 -j ped-adm
-A FORWARD -i ens161 -o ens160 -j adm-ext
-A FORWARD -i ens161 -o ens256 -j adm-pub
-A FORWARD -i ens161 -o ens224 -j adm-pri
-A FORWARD -i ens161 -o ens192 -j adm-ped
-A FORWARD -i ens161 -o ens161 -j adm-adm
-A OUTPUT -d 192.168.199.240/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.240/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.155/32 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.155/32 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 161.48.0.0/19 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 161.48.0.0/19 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.0.0/16 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.0.0/16 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 172.16.0.0/12 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 172.16.0.0/12 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -d 192.168.199.0/24 -o ens160 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A adm-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
-A adm-bas -i ens161 -p tcp -m tcp --dport 3128 -j ACCEPT
-A adm-bas -i ens161 -p tcp -m tcp --dport 3128 -j ACCEPT
-A adm-bas -i ens161 -p tcp -m tcp --dport 81 -j ACCEPT
-A adm-bas -i ens161 -p tcp -m tcp --dport 82 -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.98.7.0/25 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 195.221.84.4/32 -d 10.98.7.1/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 61.5.221.14/32 -i ens161 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 10.98.7.1/32 -i ens161 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A adm-bas -i ens161 -j DROP
-A adm-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-src src -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-dst dst -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-src src -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-5-dst dst -j ACCEPT
-A adm-ext ! -d 61.5.221.14/32 -i ens161 -o ens160 -m set --match-set bastion-adm-ext-6-src src -j ACCEPT
-A adm-ext ! -d 61.5.221.14/32 -i ens161 -o ens160 -m set --match-set bastion-adm-ext-6-dst dst -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-7-src src -j ACCEPT
-A adm-ext -i ens161 -o ens160 -m set --match-set bastion-adm-ext-7-dst dst -j ACCEPT
-A adm-ext -s 10.98.7.0/25 -i ens161 -o ens160 -j ACCEPT
-A adm-ext -i ens161 -o ens160 -j ACCEPT
-A adm-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
-A adm-ped -i ens161 -o ens192 -j ACCEPT
-A adm-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
-A adm-pri -i ens161 -o ens224 -j ACCEPT
-A adm-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
-A adm-pub -i ens161 -o ens256 -j ACCEPT
-A bas-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
-A bas-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
-A bas-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
-A bas-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
-A bas-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-adm -i ens160 -o ens161 -j DROP
-A ext-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7070 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4203 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.99/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 163.47.248.141/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 8443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p esp -m state --state NEW -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A ext-bas -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.99/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 163.47.248.141/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 161:162 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 161:162 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 161:162 -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p udp -m state --state NEW -m udp --dport 161:162 -j ACCEPT
-A ext-bas -s 195.221.84.4/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 3000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 175.158.143.116/32 -d 61.5.221.14/32 -i ens160 -p tcp -m state --state NEW -m tcp --dport 3000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -i ens160 -m limit --limit 2/sec -j LOG --log-prefix "iptables connection attempt: "
-A ext-bas -i ens160 -j DROP
-A ext-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-ped -s 195.221.84.4/32 -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-ped -s 175.158.143.116/32 -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 1720 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p tcp -m tcp --dport 3230:3241 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-ped -d 10.198.20.6/32 -i ens160 -o ens192 -p udp -m udp --dport 3230:3291 -j ACCEPT
-A ext-ped -i ens160 -o ens192 -j DROP
-A ext-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -d 10.98.7.215/32 -i ens160 -o ens224 -p tcp -m tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -d 10.98.7.216/32 -i ens160 -o ens224 -p tcp -m tcp --dport 4569 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pri -i ens160 -o ens224 -j DROP
-A ext-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ext-pub -s 114.69.191.102/32 -d 10.107.1.253/32 -i ens160 -o ens256 -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-pub -i ens160 -o ens256 -j DROP
-A icmp-acc -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A icmp-acc -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A icmp-acc -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp-acc -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A icmp-acc -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A netbios-ext -p tcp -m tcp --dport 135 -j DROP
-A netbios-ext -p udp -m udp --dport 135 -j DROP
-A netbios-ext -p tcp -m tcp --dport 137:139 -j DROP
-A netbios-ext -p udp -m udp --dport 137:139 -j DROP
-A netbios-ext -p tcp -m tcp --dport 445 -j DROP
-A netbios-ext -p udp -m udp --dport 445 -j DROP
-A ped-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ped-adm -i ens192 -o ens161 -j DROP
-A ped-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ped-bas -i ens192 -p tcp -m tcp --dport 3128 -j ACCEPT
-A ped-bas -i ens192 -p tcp -m tcp --dport 3128 -j ACCEPT
-A ped-bas -i ens192 -p tcp -m tcp --dport 81 -j ACCEPT
-A ped-bas -i ens192 -p tcp -m tcp --dport 82 -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.198.20.0/22 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 195.221.84.4/32 -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 61.5.221.14/32 -i ens192 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -d 10.198.20.1/32 -i ens192 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A ped-bas -i ens192 -j DROP
-A ped-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-src src -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-dst dst -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-src src -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-10-dst dst -j ACCEPT
-A ped-ext ! -d 61.5.221.14/32 -i ens192 -o ens160 -m set --match-set bastion-ped-ext-11-src src -j ACCEPT
-A ped-ext ! -d 61.5.221.14/32 -i ens192 -o ens160 -m set --match-set bastion-ped-ext-11-dst dst -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-12-src src -j ACCEPT
-A ped-ext -i ens192 -o ens160 -m set --match-set bastion-ped-ext-12-dst dst -j ACCEPT
-A ped-ext -s 10.198.20.0/22 -i ens192 -o ens160 -j ACCEPT
-A ped-ext -i ens192 -o ens160 -j ACCEPT
-A ped-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ped-pri -i ens192 -o ens224 -j ACCEPT
-A ped-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ped-pub -i ens192 -o ens256 -j ACCEPT
-A pri-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49500 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49600 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49300 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -d 10.98.7.5/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 49400 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 5274 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 61869 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.215/32 -i ens224 -o ens161 -p tcp -m state --state NEW -m tcp --dport 8082 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-adm -s 10.98.7.216/32 -i ens224 -o ens161 -p udp -m state --state NEW -m udp --dport 5000:5999 -j ACCEPT
-A pri-adm -i ens224 -o ens161 -j DROP
-A pri-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
-A pri-bas -i ens224 -p tcp -m tcp --dport 81 -j ACCEPT
-A pri-bas -i ens224 -p tcp -m tcp --dport 82 -j ACCEPT
-A pri-bas -s 10.98.7.210/32 -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -s 10.98.7.210/32 -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 7000 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A pri-bas -d 10.98.7.209/32 -i ens224 -p tcp -m state --state NEW -m tcp --dport 8443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-bas -i ens224 -j DROP
-A pri-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-src src -j ACCEPT
-A pri-ext ! -d 61.5.221.14/32 -i ens224 -o ens160 -m set --match-set bastion-pri-ext-3-dst dst -j ACCEPT
-A pri-ext -i ens224 -o ens160 -m set --match-set bastion-pri-ext-4-src src -j ACCEPT
-A pri-ext -i ens224 -o ens160 -m set --match-set bastion-pri-ext-4-dst dst -j ACCEPT
-A pri-ext -s 10.98.7.210/32 -i ens224 -o ens160 -j ACCEPT
-A pri-ext -s 10.98.7.208/28 -i ens224 -o ens160 -j ACCEPT
-A pri-ext -i ens224 -o ens160 -j ACCEPT
-A pri-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 137:139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p udp -m state --state NEW -m udp --dport 137:139 -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 445 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 8788 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5800 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5900 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 631 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.210/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 9100 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 5274 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 61869 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.215/32 -i ens224 -o ens192 -p tcp -m state --state NEW -m tcp --dport 8082 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pri-ped -s 10.98.7.216/32 -i ens224 -o ens192 -p udp -m state --state NEW -m udp --dport 5000:5999 -j ACCEPT
-A pri-ped -i ens224 -o ens192 -j DROP
-A pri-pub -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pri-pub -i ens224 -o ens256 -j ACCEPT
-A pub-adm -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pub-adm -i ens256 -o ens161 -j DROP
-A pub-bas -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pub-bas -i ens256 -p tcp -m tcp --dport 3128 -j ACCEPT
-A pub-bas -i ens256 -p tcp -m tcp --dport 3128 -j ACCEPT
-A pub-bas -i ens256 -p tcp -m tcp --dport 81 -j ACCEPT
-A pub-bas -i ens256 -p tcp -m tcp --dport 82 -j ACCEPT
-A pub-bas -d 61.5.221.14/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3129 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p tcp -m state --state NEW -m tcp --dport 3127 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A pub-bas -d 10.107.1.254/32 -i ens256 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A pub-bas -i ens256 -j DROP
-A pub-ext -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-src src -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-dst dst -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-src src -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-4-dst dst -j ACCEPT
-A pub-ext ! -d 61.5.221.14/32 -i ens256 -o ens160 -m set --match-set bastion-pub-ext-5-src src -j ACCEPT
-A pub-ext ! -d 61.5.221.14/32 -i ens256 -o ens160 -m set --match-set bastion-pub-ext-5-dst dst -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-6-src src -j ACCEPT
-A pub-ext -i ens256 -o ens160 -m set --match-set bastion-pub-ext-6-dst dst -j ACCEPT
-A pub-ext -s 10.107.1.0/24 -i ens256 -o ens160 -j ACCEPT
-A pub-ext -i ens256 -o ens160 -j ACCEPT
-A pub-ped -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pub-ped -i ens256 -o ens192 -j DROP
-A pub-pri -m state --state RELATED,ESTABLISHED -j ACCEPT
-A pub-pri -i ens256 -o ens224 -j DROP
COMMIT
# Completed on Wed Jun  5 15:04:42 2019