Reading the documentation closer, I found the problem. I had tried to allow the ports, but only as originating ports, not the resulting ports. Sorry to waste anyone's time.
Micah On Thu, 18 Jan 2001, Micah Anderson wrote: > I am trying to keep as many applications from using privledged port space > (anything less than 1023) and running as user root. So I have started a web > gserver listening on port 8080 and was able to successfully put in the > following redirect ipchain rule (after compiling in transparent proxy > support into the kernel): > > -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.255 80 > > Worked great.... that is until I tried to put it together with the rest of > my firewall. When I did that, it didn't work so great. Do I need to create > in and out filters to allow port 8080 and port 80? Or am I totally not > understanding what is going on? > > Here is the output of ipchains-save: > > :input DENY > :forward REJECT > :output REJECT > :loo - > :loi - > :eth0o - > :eth0i - > -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d x.x.x.0/255.255.255.0 80 > -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loi > -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0i > -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j loo > -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j eth0o > -A loo -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT > -A loi -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 53:53 -p 6 > -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 80:80 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 > -j ACCEPT ! -y > -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 513:1023 -p 6 > -j ACCEPT ! -y > -A eth0o -s x.x.x.x/255.255.255.255 22:22 -d 0.0.0.0/0.0.0.0 1024:65535 -p 6 > -j ACCEPT ! -y > -A eth0o -s x.x.x.x/255.255.255.255 -d 0.0.0.0/0.0.0.0 8080:8080 -p tcp -j > ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 513:1023 -d 0.0.0.0/0.0.0.0 22:22 -p 6 > -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 22:22 -p 6 > -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 18.72.0.3/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 18.72.0.3/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.118.25.3/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 128.118.25.3/255.255.255.255 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 123:123 -d 128.46.103.93/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 128.46.103.93/255.255.255.255 123:123 -p 17 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 19:19 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 512:512 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 143:143 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 500:500 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 513:513 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 15:15 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 144:144 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 2049:2049 -d 0.0.0.0/0.0.0.0 0:1023 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 2000:2000 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1723:1723 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 515:515 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1745:1745 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 0:0 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 0:1023 -d 0.0.0.0/0.0.0.0 514:514 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 139:139 -d 0.0.0.0/0.0.0.0 139:139 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 > 30303:30303 -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1080:1080 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 1114:1114 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 111:111 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 111:111 -d 0.0.0.0/0.0.0.0 1024:65535 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 11:11 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 23:23 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 69:69 -p 6 > -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 > 27665:27665 -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 204.127.145.17/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 216.24.134.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 208.51.158.10/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 199.170.91.114/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 207.173.16.33/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 207.96.122.250/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 205.252.46.98/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 216.225.7.155/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 205.188.149.3/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 207.69.200.131/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d > 207.114.4.35/255.255.255.255 6667:6667 -p 6 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 177:177 -p > 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 6000:6063 > -p 6 -j REJECT -l -y > -A eth0o -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 -p 6 -j > ACCEPT > -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j > REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j REJECT > -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d x.x.x.0/255.255.255.255 -p 1 -j REJECT -l > -A eth0o -s x.x.x.x/255.255.255.255 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 4:4 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 5:5 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s x.x.x.x/255.255.255.255 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT > -A eth0o -s 0.0.0.0/0.0.0.0 -d 127.0.0.0/255.0.0.0 -j REJECT -l > -A eth0o -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0o -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j REJECT -l > -A eth0o -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j REJECT -l > -A eth0o -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j REJECT -l > -A eth0o -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j REJECT -l > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6667:6667 -p 6 -t 01 10 > -A eth0o -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j REJECT -l > -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 -p 17 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 53:53 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 > -j ACCEPT ! -y > -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 80:80 -p 6 > -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 513:1023 -d x.x.x.x/255.255.255.255 22:22 -p 6 > -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 1024:65535 -d x.x.x.x/255.255.255.255 22:22 -p 6 > -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 513:1023 -p 6 > -j ACCEPT ! -y > -A eth0i -s 0.0.0.0/0.0.0.0 22:22 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 > -j ACCEPT ! -y > -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0i -s 18.72.0.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 1024:65535 -p 17 -j ACCEPT > -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0i -s 128.118.25.3/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 1024:65535 -p 17 -j ACCEPT > -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 123:123 -p 17 -j ACCEPT > -A eth0i -s 128.46.103.93/255.255.255.255 123:123 -d x.x.x.x/255.255.255.255 > 1024:65535 -p 17 -j ACCEPT > -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 > 16660:16660 -p 6 -j DENY -l -y > -A eth0i -s x.x.x.x/255.255.255.255 1024:65535 -d 0.0.0.0/0.0.0.0 > 60001:60001 -p 6 -j DENY -l -y > -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 1024:65535 -p 6 -j > ACCEPT ! -y > -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -p 1 -j DENY > -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 255.255.255.0/255.255.255.255 -p 1 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d x.x.x.x/255.255.255.255 -p 1 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 0:0 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 8:8 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 3:3 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 4:4 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 5:5 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 11:11 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 0.0.0.0/0.0.0.0 12:12 -d x.x.x.x/255.255.255.255 -p 1 -j ACCEPT > -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/255.255.255.255 -j DENY -l > -A eth0i -s 224.0.0.0/240.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -p 89 -j DENY > -A eth0i -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -j DENY > -A eth0i -s 0.0.0.0/0.0.0.0 68:68 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY > -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j DENY > -A eth0i -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 10.0.0.0/255.0.0.0 -j DENY -l > -A eth0i -s 172.16.0.0/255.240.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 172.16.0.0/255.240.0.0 -j DENY -l > -A eth0i -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/255.255.0.0 -j DENY -l > -A eth0i -s 240.0.0.0/248.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 1.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 2.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 5.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 7.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 23.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 27.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 31.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 36.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 37.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 39.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 41.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 42.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 58.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 59.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 60.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 67.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 68.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 69.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 70.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 71.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 72.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 73.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 74.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 75.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 76.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 77.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 78.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 79.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 80.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 81.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 82.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 83.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 84.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 85.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 86.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 87.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 88.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 89.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 90.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 91.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 92.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 93.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 94.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 95.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 96.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 97.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 98.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 99.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 100.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 101.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 102.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 103.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 104.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 105.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 106.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 107.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 108.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 109.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 110.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 111.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 112.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 113.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 114.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 115.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 116.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 117.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 118.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 119.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 120.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 121.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 122.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 123.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 124.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 125.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 126.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 197.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 218.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 219.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 220.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 221.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 222.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 223.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 240.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 241.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 242.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 243.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 244.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 245.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 246.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 247.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 248.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 249.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 250.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 251.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 252.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 253.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 254.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 255.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > -A eth0i -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
