test/positive/tables2

   1 option iptables
   2 option clearall
   3 option createchains
   4
   5 table filter {
   6     chain INPUT {
   7         saddr 127.0.0.1/32 daddr 127.0.0.1/32 ACCEPT;
   8         saddr 192.168.0.0/24 daddr 0/0 ACCEPT; # for masquerading subnets
   9         proto udp {
  10             sport 53 ACCEPT;
  11             goto fw;
  12         }
  13         proto tcp {
  14             sport 113 ACCEPT;
  15             dport 113 ACCEPT;
  16             ! syn sport ftp-data dport 1024: ACCEPT;
  17             dport ssh ACCEPT;
  18             syn goto fw;
  19         }
  20         proto icmp goto fw;
  21     }
  22
  23     chain fw {
  24         LOG log-level info log-prefix "Firewall: ";
  25         DROP;
  26     }
  27
  28     chain FORWARD policy ACCEPT;
  29 }
  30
  31 table nat {
  32     chain POSTROUTING {
  33         saddr 192.168.0.1/24 MASQ; # for masquerading subnets
  34     }
  35 }