Commit 6d92d919 authored by Kaarle Ritvanen's avatar Kaarle Ritvanen

Rule.combine: ensure one limit per logging rule

parent b28ebbd3
......@@ -464,6 +464,8 @@ function M.Rule:combine(ofs1, ofs2, key, unique)
if #comb < #ofs then return connect() end
if unique then
if #self:convertchains{of} > 1 then return connect() end
for _, c in ipairs(comb) do
if c.family then
if not created then created = {}
......
This source diff could not be displayed because it is too large. You can view the blob instead.
......@@ -144,6 +144,7 @@
:limit-1006 - [0:0]
:limit-1007 - [0:0]
:limit-1008 - [0:0]
:limit-101 - [0:0]
:limit-1010 - [0:0]
:limit-1011 - [0:0]
:limit-1012 - [0:0]
......@@ -209,10 +210,12 @@
:limit-1072 - [0:0]
:limit-1073 - [0:0]
:limit-108 - [0:0]
:limit-109 - [0:0]
:limit-11 - [0:0]
:limit-110 - [0:0]
:limit-111 - [0:0]
:limit-112 - [0:0]
:limit-113 - [0:0]
:limit-114 - [0:0]
:limit-115 - [0:0]
:limit-116 - [0:0]
......@@ -227,10 +230,12 @@
:limit-124 - [0:0]
:limit-125 - [0:0]
:limit-126 - [0:0]
:limit-127 - [0:0]
:limit-128 - [0:0]
:limit-129 - [0:0]
:limit-13 - [0:0]
:limit-130 - [0:0]
:limit-131 - [0:0]
:limit-132 - [0:0]
:limit-133 - [0:0]
:limit-134 - [0:0]
......@@ -238,10 +243,12 @@
:limit-136 - [0:0]
:limit-137 - [0:0]
:limit-138 - [0:0]
:limit-139 - [0:0]
:limit-14 - [0:0]
:limit-140 - [0:0]
:limit-141 - [0:0]
:limit-142 - [0:0]
:limit-143 - [0:0]
:limit-144 - [0:0]
:limit-145 - [0:0]
:limit-146 - [0:0]
......@@ -250,9 +257,11 @@
:limit-149 - [0:0]
:limit-15 - [0:0]
:limit-150 - [0:0]
:limit-151 - [0:0]
:limit-152 - [0:0]
:limit-153 - [0:0]
:limit-154 - [0:0]
:limit-155 - [0:0]
:limit-156 - [0:0]
:limit-157 - [0:0]
:limit-158 - [0:0]
......@@ -261,9 +270,11 @@
:limit-160 - [0:0]
:limit-161 - [0:0]
:limit-162 - [0:0]
:limit-163 - [0:0]
:limit-164 - [0:0]
:limit-165 - [0:0]
:limit-166 - [0:0]
:limit-167 - [0:0]
:limit-168 - [0:0]
:limit-169 - [0:0]
:limit-17 - [0:0]
......@@ -279,19 +290,24 @@
:limit-179 - [0:0]
:limit-18 - [0:0]
:limit-180 - [0:0]
:limit-181 - [0:0]
:limit-182 - [0:0]
:limit-183 - [0:0]
:limit-184 - [0:0]
:limit-185 - [0:0]
:limit-186 - [0:0]
:limit-187 - [0:0]
:limit-188 - [0:0]
:limit-189 - [0:0]
:limit-19 - [0:0]
:limit-190 - [0:0]
:limit-191 - [0:0]
:limit-192 - [0:0]
:limit-193 - [0:0]
:limit-194 - [0:0]
:limit-195 - [0:0]
:limit-196 - [0:0]
:limit-197 - [0:0]
:limit-198 - [0:0]
:limit-199 - [0:0]
:limit-2 - [0:0]
......@@ -301,9 +317,11 @@
:limit-202 - [0:0]
:limit-203 - [0:0]
:limit-204 - [0:0]
:limit-205 - [0:0]
:limit-206 - [0:0]
:limit-207 - [0:0]
:limit-208 - [0:0]
:limit-209 - [0:0]
:limit-21 - [0:0]
:limit-210 - [0:0]
:limit-211 - [0:0]
......@@ -312,10 +330,12 @@
:limit-214 - [0:0]
:limit-215 - [0:0]
:limit-216 - [0:0]
:limit-217 - [0:0]
:limit-218 - [0:0]
:limit-219 - [0:0]
:limit-22 - [0:0]
:limit-220 - [0:0]
:limit-221 - [0:0]
:limit-222 - [0:0]
:limit-223 - [0:0]
:limit-224 - [0:0]
......@@ -324,14 +344,17 @@
:limit-227 - [0:0]
:limit-228 - [0:0]
:limit-229 - [0:0]
:limit-23 - [0:0]
:limit-230 - [0:0]
:limit-231 - [0:0]
:limit-232 - [0:0]
:limit-233 - [0:0]
:limit-234 - [0:0]
:limit-235 - [0:0]
:limit-236 - [0:0]
:limit-237 - [0:0]
:limit-238 - [0:0]
:limit-239 - [0:0]
:limit-24 - [0:0]
:limit-240 - [0:0]
:limit-241 - [0:0]
......@@ -340,10 +363,12 @@
:limit-244 - [0:0]
:limit-245 - [0:0]
:limit-246 - [0:0]
:limit-247 - [0:0]
:limit-248 - [0:0]
:limit-249 - [0:0]
:limit-25 - [0:0]
:limit-250 - [0:0]
:limit-251 - [0:0]
:limit-252 - [0:0]
:limit-253 - [0:0]
:limit-254 - [0:0]
......@@ -351,10 +376,12 @@
:limit-256 - [0:0]
:limit-257 - [0:0]
:limit-258 - [0:0]
:limit-259 - [0:0]
:limit-26 - [0:0]
:limit-260 - [0:0]
:limit-261 - [0:0]
:limit-262 - [0:0]
:limit-263 - [0:0]
:limit-264 - [0:0]
:limit-265 - [0:0]
:limit-266 - [0:0]
......@@ -363,9 +390,11 @@
:limit-269 - [0:0]
:limit-27 - [0:0]
:limit-270 - [0:0]
:limit-271 - [0:0]
:limit-272 - [0:0]
:limit-273 - [0:0]
:limit-274 - [0:0]
:limit-275 - [0:0]
:limit-276 - [0:0]
:limit-277 - [0:0]
:limit-278 - [0:0]
......@@ -380,10 +409,12 @@
:limit-286 - [0:0]
:limit-287 - [0:0]
:limit-288 - [0:0]
:limit-289 - [0:0]
:limit-29 - [0:0]
:limit-290 - [0:0]
:limit-291 - [0:0]
:limit-292 - [0:0]
:limit-293 - [0:0]
:limit-294 - [0:0]
:limit-295 - [0:0]
:limit-296 - [0:0]
......@@ -393,19 +424,24 @@
:limit-3 - [0:0]
:limit-30 - [0:0]
:limit-300 - [0:0]
:limit-301 - [0:0]
:limit-302 - [0:0]
:limit-303 - [0:0]
:limit-304 - [0:0]
:limit-305 - [0:0]
:limit-306 - [0:0]
:limit-307 - [0:0]
:limit-308 - [0:0]
:limit-309 - [0:0]
:limit-31 - [0:0]
:limit-310 - [0:0]
:limit-311 - [0:0]
:limit-312 - [0:0]
:limit-313 - [0:0]
:limit-314 - [0:0]
:limit-315 - [0:0]
:limit-316 - [0:0]
:limit-317 - [0:0]
:limit-318 - [0:0]
:limit-319 - [0:0]
:limit-32 - [0:0]
......@@ -414,9 +450,11 @@
:limit-322 - [0:0]
:limit-323 - [0:0]
:limit-324 - [0:0]
:limit-325 - [0:0]
:limit-326 - [0:0]
:limit-327 - [0:0]
:limit-328 - [0:0]
:limit-329 - [0:0]
:limit-33 - [0:0]
:limit-330 - [0:0]
:limit-331 - [0:0]
......@@ -439,6 +477,7 @@
:limit-347 - [0:0]
:limit-348 - [0:0]
:limit-349 - [0:0]
:limit-35 - [0:0]
:limit-350 - [0:0]
:limit-351 - [0:0]
:limit-352 - [0:0]
......@@ -527,6 +566,7 @@
:limit-427 - [0:0]
:limit-428 - [0:0]
:limit-429 - [0:0]
:limit-43 - [0:0]
:limit-430 - [0:0]
:limit-431 - [0:0]
:limit-432 - [0:0]
......@@ -570,6 +610,7 @@
:limit-467 - [0:0]
:limit-468 - [0:0]
:limit-469 - [0:0]
:limit-47 - [0:0]
:limit-470 - [0:0]
:limit-471 - [0:0]
:limit-472 - [0:0]
......@@ -658,6 +699,7 @@
:limit-547 - [0:0]
:limit-548 - [0:0]
:limit-549 - [0:0]
:limit-55 - [0:0]
:limit-550 - [0:0]
:limit-551 - [0:0]
:limit-552 - [0:0]
......@@ -701,6 +743,7 @@
:limit-587 - [0:0]
:limit-588 - [0:0]
:limit-589 - [0:0]
:limit-59 - [0:0]
:limit-590 - [0:0]
:limit-591 - [0:0]
:limit-592 - [0:0]
......@@ -856,6 +899,7 @@
:limit-727 - [0:0]
:limit-728 - [0:0]
:limit-729 - [0:0]
:limit-73 - [0:0]
:limit-730 - [0:0]
:limit-731 - [0:0]
:limit-732 - [0:0]
......@@ -893,6 +937,7 @@
:limit-767 - [0:0]
:limit-768 - [0:0]
:limit-769 - [0:0]
:limit-77 - [0:0]
:limit-770 - [0:0]
:limit-772 - [0:0]
:limit-773 - [0:0]
......@@ -969,6 +1014,7 @@
:limit-846 - [0:0]
:limit-848 - [0:0]
:limit-849 - [0:0]
:limit-85 - [0:0]
:limit-850 - [0:0]
:limit-851 - [0:0]
:limit-852 - [0:0]
......@@ -1006,6 +1052,7 @@
:limit-887 - [0:0]
:limit-888 - [0:0]
:limit-889 - [0:0]
:limit-89 - [0:0]
:limit-890 - [0:0]
:limit-891 - [0:0]
:limit-892 - [0:0]
......@@ -1082,6 +1129,7 @@
:limit-966 - [0:0]
:limit-968 - [0:0]
:limit-969 - [0:0]
:limit-97 - [0:0]
:limit-970 - [0:0]
:limit-971 - [0:0]
:limit-972 - [0:0]
......@@ -1633,7 +1681,15 @@
:logpass-40 - [0:0]
:logpass-41 - [0:0]
:logpass-42 - [0:0]
:logpass-43 - [0:0]
:logpass-44 - [0:0]
:logpass-45 - [0:0]
:logpass-46 - [0:0]
:logpass-47 - [0:0]
:logpass-48 - [0:0]
:logpass-49 - [0:0]
:logpass-5 - [0:0]
:logpass-50 - [0:0]
:logpass-6 - [0:0]
:logpass-7 - [0:0]
:logpass-8 - [0:0]
......@@ -2069,7 +2125,7 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -o eth1 -d 10.0.0.0/12
-A FORWARD -o eth1 -d 10.0.0.0/12 -j logaccept-9
-A FORWARD -o eth1 -d 10.0.0.0/12 -m limit --limit 1/second -j LOG
-A FORWARD -o eth1 -d 10.0.0.0/12 -j logpass-9
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-0
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-1
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-2
......@@ -2081,7 +2137,7 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j ACCEPT
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-12
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -m limit --limit 1/second -j LOG
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-8
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-9
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-10
......@@ -2096,8 +2152,8 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-15
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-15
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-11
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-11
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-13
-A FORWARD -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-13
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-16
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-17
-A FORWARD -o eth1 -d 10.0.0.0/12 -j address-18
......@@ -2109,51 +2165,51 @@
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth0
-A FORWARD -i eth0 -j logaccept-18
-A FORWARD -i eth0 -m limit --limit 1/second -j LOG
-A FORWARD -i eth0 -j logpass-16
-A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -d 172.16.0.0/16
-A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-19
-A FORWARD -i eth0 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG
-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-17
-A FORWARD -i eth0 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -d 172.16.2.0/16 -j ACCEPT
-A FORWARD -i eth0 -d 172.16.0.0/16
-A FORWARD -i eth0 -d 172.16.2.0/16
-A FORWARD -i eth0 -d 172.16.0.0/16 -j logaccept-20
-A FORWARD -i eth0 -d 172.16.2.0/16 -j logaccept-20
-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-14
-A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-14
-A FORWARD -i eth0 -d 172.16.0.0/16 -j logpass-18
-A FORWARD -i eth0 -d 172.16.2.0/16 -j logpass-18
-A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1
-A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-21
-A FORWARD -i eth0 -s 10.0.0.1 -m limit --limit 1/second -j LOG
-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-19
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-22
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-20
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-23
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-23
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-15
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-15
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-21
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-21
-A FORWARD -i eth0 -s 10.0.0.1 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.2 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1
-A FORWARD -i eth0 -s 10.0.0.2
-A FORWARD -i eth0 -s 10.0.0.1 -j logaccept-24
-A FORWARD -i eth0 -s 10.0.0.2 -j logaccept-24
-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-16
-A FORWARD -i eth0 -s 10.0.0.2 -j logpass-16
-A FORWARD -i eth0 -s 10.0.0.1 -j logpass-22
-A FORWARD -i eth0 -s 10.0.0.2 -j logpass-22
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logaccept-25
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-25
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-17
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-17
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-23
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-23
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j ACCEPT
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j ACCEPT
......@@ -2166,10 +2222,10 @@
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logaccept-26
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logaccept-26
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logaccept-26
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-18
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-18
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-18
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-18
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.0.0/16 -j logpass-24
-A FORWARD -i eth0 -s 10.0.0.1 -d 172.16.2.0/16 -j logpass-24
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.0.0/16 -j logpass-24
-A FORWARD -i eth0 -s 10.0.0.2 -d 172.16.2.0/16 -j logpass-24
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j logaccept-27
......@@ -2200,8 +2256,8 @@
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logaccept-33
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logaccept-33
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-21
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-21
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.1 -j logpass-27
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -s 10.0.0.2 -j logpass-27
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-40
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-41
-A FORWARD -i eth0 -o eth1 -d 10.0.0.0/12 -j address-42
......@@ -2213,19 +2269,19 @@
-A FORWARD -i eth1 -s 10.0.0.0/12 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12
-A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-36
-A FORWARD -i eth1 -s 10.0.0.0/12 -m limit --limit 1/second -j LOG
-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-30
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-37
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -m limit --limit 1/second -j LOG
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-38
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logaccept-38
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-24
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-24
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-32
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-32
-A FORWARD -i eth1 -s 10.0.0.0/12 -j address-48
-A FORWARD -i eth1 -s 10.0.0.0/12 -j address-49
-A FORWARD -i eth1 -s 10.0.0.0/12 -j address-50
......@@ -2259,9 +2315,9 @@
-A FORWARD -i eth1 -s 10.0.0.0/12 -j logaccept-45
-A FORWARD -i eth2 -s 10.1.0.0/12 -j logaccept-45
-A FORWARD -i eth3 -s 10.1.0.0/12 -j logaccept-45
-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-29
-A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-29
-A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-29
-A FORWARD -i eth1 -s 10.0.0.0/12 -j logpass-37
-A FORWARD -i eth2 -s 10.1.0.0/12 -j logpass-37
-A FORWARD -i eth3 -s 10.1.0.0/12 -j logpass-37
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT
......@@ -2271,9 +2327,9 @@
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logaccept-46
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-46
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-30
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-30
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-38
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-38
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j ACCEPT
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j ACCEPT
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j ACCEPT
......@@ -2292,12 +2348,12 @@
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logaccept-47
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logaccept-47
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-31
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-31
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-31
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-31
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.0.0/16 -j logpass-39
-A FORWARD -i eth1 -s 10.0.0.0/12 -d 172.16.2.0/16 -j logpass-39
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39
-A FORWARD -i eth2 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.0.0/16 -j logpass-39
-A FORWARD -i eth3 -s 10.1.0.0/12 -d 172.16.2.0/16 -j logpass-39
-A FORWARD -i eth1 -s 10.0.0.0/12 -j address-72
-A FORWARD -i eth2 -s 10.1.0.0/12 -j address-72
-A FORWARD -i eth3 -s 10.1.0.0/12 -j address-72
......@@ -2376,8 +2432,8 @@
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logaccept-54
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-36
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j logpass-44
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96
-A FORWARD -i eth3 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-96
-A FORWARD -i eth2 -s 10.1.0.0/12 -o eth1 -d 10.0.0.0/12 -j address-97
......@@ -2467,11 +2523,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-16
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-17
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-18
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-20
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-19
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-20
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-21
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-22
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-24
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-23
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-24
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-25
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-26
......@@ -2479,11 +2535,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-28
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-29
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-30
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-32
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-31
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-32
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-33
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-34
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j logdrop-36
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-35
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-36
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-37
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-38
......@@ -2491,11 +2547,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-40
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-41
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-42
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-44
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-43
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-44
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-45
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-46
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-48
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-47
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-48
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-49
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-50
......@@ -2503,11 +2559,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-52
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-53
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-54
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-56
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-55
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-56
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-57
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-58
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j logdrop-60
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-59
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-60
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-61
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-62
......@@ -2521,11 +2577,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-70
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-71
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-72
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-73
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-74
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-75
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-76
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-77
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-78
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-79
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-80
......@@ -2533,11 +2589,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-82
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-83
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-84
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-85
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-86
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-87
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-88
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-89
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-90
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-91
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-92
......@@ -2545,11 +2601,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-94
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-95
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-96
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-97
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-98
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-99
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-100
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-101
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-102
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-103
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-104
......@@ -2557,11 +2613,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-106
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-107
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-108
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-109
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-110
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-111
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-112
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-113
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-114
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-115
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-116
......@@ -2575,11 +2631,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-124
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-125
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-126
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-127
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-128
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-129
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-130
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rsource --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-131
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-132
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-133
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-134
......@@ -2587,11 +2643,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-136
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-137
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-138
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-139
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-140
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-141
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-142
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:A --rdest --mask 255.255.255.255 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-143
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-144
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-145
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-146
......@@ -2599,11 +2655,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-148
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-149
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-150
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-151
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-152
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-153
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-154
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rsource --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-155
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-156
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-157
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-158
......@@ -2611,11 +2667,11 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-160
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-161
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-162
-A FORWARD -o eth1 -d 10.0.0.0/12 -m recent --name user:C --rdest --mask 254.0.0.0 --rcheck --hitcount 1 --seconds 1 -j DROP
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-163
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-164
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-165
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-166