Ticket #13141: 35903works_ip6tables.txt

File 35903works_ip6tables.txt, 10.2 KB (added by hnyman <hannu.nyman@…>, 5 years ago)
Line 
1root@OpenWrt:~# ip6tables -L -v
2Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
3 pkts bytes target     prot opt in     out     source               destination
4   63 13268 delegate_input  all      any    any     anywhere             anywhere
5
6Chain FORWARD (policy DROP 0 packets, 0 bytes)
7 pkts bytes target     prot opt in     out     source               destination
8  402  115K delegate_forward  all      any    any     anywhere             anywhere
9
10Chain OUTPUT (policy ACCEPT 11 packets, 864 bytes)
11 pkts bytes target     prot opt in     out     source               destination
12  106 18102 delegate_output  all      any    any     anywhere             anywhere
13
14Chain delegate_forward (1 references)
15 pkts bytes target     prot opt in     out     source               destination
16  402  115K forwarding_rule  all      any    any     anywhere             anywhere
17  289  108K ACCEPT     all      any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
18    0     0 DROP       all      any    any     anywhere             anywhere             ctstate INVALID
19    2   376 zone_wan_dest_REJECT  all      any    any     fc00::/7             anywhere             /* Enforce-ULA-Border-Src */
20    0     0 zone_wan_dest_REJECT  all      any    any     anywhere             fc00::/7             /* Enforce-ULA-Border-Dest */
21   36  2628 zone_lan_forward  all      br-lan any     anywhere             anywhere
22    0     0 zone_wan_forward  all      eth1   any     anywhere             anywhere
23   75  4302 zone_wan_forward  all      6in4-sixxs any     anywhere             anywhere
24   18  1338 reject     all      any    any     anywhere             anywhere
25
26Chain delegate_input (1 references)
27 pkts bytes target     prot opt in     out     source               destination
28    0     0 ACCEPT     all      lo     any     anywhere             anywhere
29   63 13268 input_rule  all      any    any     anywhere             anywhere
30    0     0 ACCEPT     all      any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
31    0     0 DROP       all      any    any     anywhere             anywhere             ctstate INVALID
32    0     0 syn_flood  tcp      any    any     anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN
33   51  3800 zone_lan_input  all      br-lan any     anywhere             anywhere
34    3   216 zone_wan_input  all      eth1   any     anywhere             anywhere
35    9  9252 zone_wan_input  all      6in4-sixxs any     anywhere             anywhere
36
37Chain delegate_output (1 references)
38 pkts bytes target     prot opt in     out     source               destination
39    0     0 ACCEPT     all      any    lo      anywhere             anywhere
40  106 18102 output_rule  all      any    any     anywhere             anywhere
41   38 12606 ACCEPT     all      any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
42    0     0 DROP       all      any    any     anywhere             anywhere             ctstate INVALID
43   45  3256 zone_lan_output  all      any    br-lan  anywhere             anywhere
44   12  1376 zone_wan_output  all      any    eth1    anywhere             anywhere
45    0     0 zone_wan_output  all      any    6in4-sixxs  anywhere             anywhere
46
47Chain forwarding_rule (1 references)
48 pkts bytes target     prot opt in     out     source               destination
49
50Chain input_rule (1 references)
51 pkts bytes target     prot opt in     out     source               destination
52
53Chain output_rule (1 references)
54 pkts bytes target     prot opt in     out     source               destination
55
56Chain reject (6 references)
57 pkts bytes target     prot opt in     out     source               destination
58    9   636 REJECT     tcp      any    any     anywhere             anywhere             reject-with tcp-reset
59   11  1078 REJECT     all      any    any     anywhere             anywhere             reject-with icmp6-port-unreachable
60
61Chain syn_flood (1 references)
62 pkts bytes target     prot opt in     out     source               destination
63    0     0 RETURN     tcp      any    any     anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
64    0     0 DROP       all      any    any     anywhere             anywhere
65
66Chain zone_lan_dest_ACCEPT (4 references)
67 pkts bytes target     prot opt in     out     source               destination
68   45  3256 ACCEPT     all      any    br-lan  anywhere             anywhere
69
70Chain zone_lan_dest_REJECT (1 references)
71 pkts bytes target     prot opt in     out     source               destination
72    0     0 reject     all      any    br-lan  anywhere             anywhere
73
74Chain zone_lan_forward (1 references)
75 pkts bytes target     prot opt in     out     source               destination
76   36  2628 zone_wan_dest_ACCEPT  all      any    any     anywhere             anywhere             /* forwarding lan->wan */
77    0     0 zone_lan_dest_REJECT  all      any    any     anywhere             anywhere
78
79Chain zone_lan_input (1 references)
80 pkts bytes target     prot opt in     out     source               destination
81   51  3800 zone_lan_src_ACCEPT  all      any    any     anywhere             anywhere
82
83Chain zone_lan_output (1 references)
84 pkts bytes target     prot opt in     out     source               destination
85   45  3256 zone_lan_dest_ACCEPT  all      any    any     anywhere             anywhere
86
87Chain zone_lan_src_ACCEPT (1 references)
88 pkts bytes target     prot opt in     out     source               destination
89   51  3800 ACCEPT     all      br-lan any     anywhere             anywhere
90
91Chain zone_wan_dest_ACCEPT (2 references)
92 pkts bytes target     prot opt in     out     source               destination
93   12  1376 ACCEPT     all      any    eth1    anywhere             anywhere
94   36  2628 ACCEPT     all      any    6in4-sixxs  anywhere             anywhere
95
96Chain zone_wan_dest_REJECT (3 references)
97 pkts bytes target     prot opt in     out     source               destination
98    0     0 reject     all      any    eth1    anywhere             anywhere
99    2   376 reject     all      any    6in4-sixxs  anywhere             anywhere
100
101Chain zone_wan_forward (2 references)
102 pkts bytes target     prot opt in     out     source               destination
103   57  2964 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp echo-request limit: avg 1000/sec burst 5
104    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp echo-reply limit: avg 1000/sec burst 5
105    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp destination-unreachable limit: avg 1000/sec burst 5
106    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp packet-too-big limit: avg 1000/sec burst 5
107    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp time-exceeded limit: avg 1000/sec burst 5
108    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp bad-header limit: avg 1000/sec burst 5
109    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp unknown-header-type limit: avg 1000/sec burst 5
110    0     0 zone_lan_dest_ACCEPT  udp      any    any     anywhere             anywhere             udp dpt:49001
111    0     0 zone_lan_dest_ACCEPT  tcp      any    any     anywhere             anywhere             tcp dpt:18622
112    0     0 zone_lan_dest_ACCEPT  udp      any    any     anywhere             anywhere             udp dpt:18622
113   18  1338 zone_wan_dest_REJECT  all      any    any     anywhere             anywhere
114
115Chain zone_wan_input (2 references)
116 pkts bytes target     prot opt in     out     source               destination
117    0     0 ACCEPT     udp      any    any     fe80::/10            fe80::/10            udp spt:dhcpv6-server dpt:dhcpv6-client
118    9  9252 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp echo-request limit: avg 1000/sec burst 5
119    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp echo-reply limit: avg 1000/sec burst 5
120    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp destination-unreachable limit: avg 1000/sec burst 5
121    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp packet-too-big limit: avg 1000/sec burst 5
122    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp time-exceeded limit: avg 1000/sec burst 5
123    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp bad-header limit: avg 1000/sec burst 5
124    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp unknown-header-type limit: avg 1000/sec burst 5
125    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp router-solicitation limit: avg 1000/sec burst 5
126    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp neighbour-solicitation limit: avg 1000/sec burst 5
127    3   216 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp router-advertisement limit: avg 1000/sec burst 5
128    0     0 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             ipv6-icmp neighbour-advertisement limit: avg 1000/sec burst 5
129    0     0 zone_wan_src_REJECT  all      any    any     anywhere             anywhere
130
131Chain zone_wan_output (2 references)
132 pkts bytes target     prot opt in     out     source               destination
133   12  1376 zone_wan_dest_ACCEPT  all      any    any     anywhere             anywhere
134
135Chain zone_wan_src_REJECT (1 references)
136 pkts bytes target     prot opt in     out     source               destination
137    0     0 reject     all      eth1   any     anywhere             anywhere
138    0     0 reject     all      6in4-sixxs any     anywhere             anywhere
139root@OpenWrt:~#
140