Sun Jan 11 17:48:41 CET 2009 1557 -L shorewall -n
Sun Jan 11 17:48:44 CET 2009 1872 -t nat -L -n
Sun Jan 11 17:48:44 CET 2009 1886 -t mangle -L -n
Sun Jan 11 17:48:44 CET 2009 1904 -N fooX1594
Sun Jan 11 17:48:44 CET 2009 1933 -A fooX1594 -m conntrack --ctorigdst 192.168.1.1 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2039 -A fooX1594 -m conntrack -p tcp --ctorigdstport 22 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2132 -A fooX1594 -p tcp -m multiport --dports 21,22 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2332 -A fooX1594 -p tcp -m multiport --sports 60 -m multiport --dports 99 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2368 -A fooX1594 -p tcp -m multiport --dports 21:22 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2372 -A fooX1594 -m policy --pol ipsec --mode tunnel --dir in -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2379 -A fooX1594 -m physdev --physdev-in eth0 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2382 -A fooX1594 -m physdev --physdev-is-bridged --physdev-in eth0 --physdev-out eth1 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2385 -A fooX1594 -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2389 -A fooX1594 -m recent --update -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2396 -A fooX1594 -m owner --uid-owner 0 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2403 -A fooX1594 -m connmark --mark 2 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2411 -A fooX1594 -m connmark --mark 2/0xFF -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2419 -A fooX1594 -p tcp -m ipp2p --ipp2p -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2422 -A fooX1594 -m length --length 10:20 -j ACCEPT
Sun Jan 11 17:48:44 CET 2009 2425 -A fooX1594 -j REJECT --reject-with icmp-host-prohibited
Sun Jan 11 17:48:44 CET 2009 2428 -A fooX1594 -j ACCEPT -m comment --comment This is a comment
Sun Jan 11 17:48:44 CET 2009 2431 -t mangle -N fooX1594
Sun Jan 11 17:48:44 CET 2009 2434 -t mangle -A fooX1594 -j MARK --set-mark 1
Sun Jan 11 17:48:44 CET 2009 2446 -t mangle -A fooX1594 -j MARK --and-mark 0xFF
Sun Jan 11 17:48:44 CET 2009 2458 -t mangle -A fooX1594 -j CONNMARK --save-mark
Sun Jan 11 17:48:44 CET 2009 2466 -t mangle -A fooX1594 -j CONNMARK --save-mark --mask 0xFF
Sun Jan 11 17:48:44 CET 2009 2476 -t mangle -A fooX1594 -j CLASSIFY --set-class 1:1
Sun Jan 11 17:48:44 CET 2009 2479 -t mangle -F fooX1594
Sun Jan 11 17:48:44 CET 2009 2482 -t mangle -X fooX1594
Sun Jan 11 17:48:44 CET 2009 2485 -t mangle -L FORWARD -n
Sun Jan 11 17:48:44 CET 2009 2488 -t raw -L -n
Sun Jan 11 17:48:44 CET 2009 2498 -A fooX1594 -m set --set fooX1594 src -j ACCEPT