Sun Jan 11 16:45:10 CET 2009 21200 -L shorewall -n
Sun Jan 11 16:46:26 CET 2009 23235 -L shorewall -n
Sun Jan 11 16:48:56 CET 2009 28194 -L shorewall -n
Sun Jan 11 16:48:57 CET 2009 28362 -t nat -L -n
Sun Jan 11 16:48:57 CET 2009 28365 -t mangle -L -n
Sun Jan 11 16:48:57 CET 2009 28368 -N fooX28225
Sun Jan 11 16:48:57 CET 2009 28371 -A fooX28225 -m conntrack --ctorigdst 192.168.1.1 -j ACCEPT
Sun Jan 11 16:48:57 CET 2009 28375 -A fooX28225 -m conntrack -p tcp --ctorigdstport 22 -j ACCEPT
Sun Jan 11 16:48:57 CET 2009 28379 -A fooX28225 -p tcp -m multiport --dports 21,22 -j ACCEPT
Sun Jan 11 16:48:57 CET 2009 28383 -A fooX28225 -p tcp -m multiport --sports 60 -m multiport --dports 99 -j ACCEPT
Sun Jan 11 16:48:57 CET 2009 28387 -A fooX28225 -p tcp -m multiport --dports 21:22 -j ACCEPT
Sun Jan 11 16:48:57 CET 2009 28391 -A fooX28225 -m policy --pol ipsec --mode tunnel --dir in -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28397 -A fooX28225 -m physdev --physdev-in eth0 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28400 -A fooX28225 -m physdev --physdev-is-bridged --physdev-in eth0 --physdev-out eth1 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28403 -A fooX28225 -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28407 -A fooX28225 -m recent --update -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28413 -A fooX28225 -m owner --uid-owner 0 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28417 -A fooX28225 -m connmark --mark 2 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28425 -A fooX28225 -m connmark --mark 2/0xFF -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28433 -A fooX28225 -p tcp -m ipp2p --ipp2p -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28436 -A fooX28225 -m length --length 10:20 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28439 -A fooX28225 -j REJECT --reject-with icmp-host-prohibited
Sun Jan 11 16:48:58 CET 2009 28442 -A fooX28225 -j ACCEPT -m comment --comment This is a comment
Sun Jan 11 16:48:58 CET 2009 28445 -t mangle -N fooX28225
Sun Jan 11 16:48:58 CET 2009 28448 -t mangle -A fooX28225 -j MARK --set-mark 1
Sun Jan 11 16:48:58 CET 2009 28460 -t mangle -A fooX28225 -j MARK --and-mark 0xFF
Sun Jan 11 16:48:58 CET 2009 28472 -t mangle -A fooX28225 -j CONNMARK --save-mark
Sun Jan 11 16:48:58 CET 2009 28480 -t mangle -A fooX28225 -j CONNMARK --save-mark --mask 0xFF
Sun Jan 11 16:48:58 CET 2009 28488 -t mangle -A fooX28225 -j CLASSIFY --set-class 1:1
Sun Jan 11 16:48:58 CET 2009 28491 -t mangle -F fooX28225
Sun Jan 11 16:48:58 CET 2009 28494 -t mangle -X fooX28225
Sun Jan 11 16:48:58 CET 2009 28497 -t mangle -L FORWARD -n
Sun Jan 11 16:48:58 CET 2009 28500 -t raw -L -n
Sun Jan 11 16:48:58 CET 2009 28512 -A fooX28225 -m pkttype --pkt-type broadcast -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28515 -A fooX28225 -m addrtype --src-type BROADCAST -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28519 -A fooX28225 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1000:1500 -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28522 -A fooX28225 -m hashlimit --hashlimit 4 --hashlimit-burst 5 --hashlimit-name fooX1234 --hashlimit-mode dstip -j ACCEPT
Sun Jan 11 16:48:58 CET 2009 28526 -A fooX28225 -j NFQUEUE --queue-num 4
Sun Jan 11 16:48:58 CET 2009 28529 -A fooX28225 -m realm --realm 1
Sun Jan 11 16:48:58 CET 2009 28535 -A fooX28225 -m helper --helper ftp
Sun Jan 11 16:48:58 CET 2009 28538 -A fooX28225 -m connlimit --connlimit-above 8
Sun Jan 11 16:48:58 CET 2009 28544 -A fooX28225 -m time --timestart 11:00
Sun Jan 11 16:48:58 CET 2009 28550 -F fooX28225
Sun Jan 11 16:48:58 CET 2009 28553 -X fooX28225
Sun Jan 11 16:48:59 CET 2009 28557 -N foox1234
Sun Jan 11 16:48:59 CET 2009 28559 -A foox1234 -m state --state ESTABLISHED,RELATED -j ACCEPT
Sun Jan 11 16:48:59 CET 2009 28561 -F foox1234
Sun Jan 11 16:48:59 CET 2009 28563 -X foox1234
Sun Jan 11 16:48:59 CET 2009 28565 -L shorewall -n
Sun Jan 11 16:48:59 CET 2009 28577 -L shorewall -n
Sun Jan 11 16:49:00 CET 2009 28616 -N shorewall