Skip to content

GitLab

Commit ec0c0201 authored by Kaarle Ritvanen's avatar Kaarle Ritvanen
Browse files

test: filter-limit: complex limit with mere count

parent e3798fb6
Hide whitespace changes
Inline Side-by-side
Showing with 3179 additions and 1570 deletions
test/mandatory/filter-limit.lua
View file @ ec0c0201
......@@ -6,7 +6,10 @@ res = {}
function add(limit_type, base)
for _, count in ipairs{1, 30} do
for _, limit in ipairs{
count, {count=count, log=false}, {count=count, log='none'}
count,
{count=count},
{count=count, log=false},
{count=count, log='none'}
} do
for _, log in ipairs{false, true, 'none'} do
for _, action in ipairs{false, 'pass'} do
......
test/output/dump
View file @ ec0c0201
This source diff could not be displayed because it is too large. You can view the blob instead.
test/output/rules-save
View file @ ec0c0201
......@@ -7,7 +7,27 @@
:limit-0 - [0:0]
:limit-1 - [0:0]
:limit-10 - [0:0]
:limit-100 - [0:0]
:limit-101 - [0:0]
:limit-102 - [0:0]
:limit-103 - [0:0]
:limit-104 - [0:0]
:limit-105 - [0:0]
:limit-106 - [0:0]
:limit-107 - [0:0]
:limit-108 - [0:0]
:limit-109 - [0:0]
:limit-11 - [0:0]
:limit-110 - [0:0]
:limit-111 - [0:0]
:limit-112 - [0:0]
:limit-113 - [0:0]
:limit-114 - [0:0]
:limit-115 - [0:0]
:limit-116 - [0:0]
:limit-117 - [0:0]
:limit-118 - [0:0]
:limit-119 - [0:0]
:limit-12 - [0:0]
:limit-13 - [0:0]
:limit-14 - [0:0]
......@@ -94,6 +114,16 @@
:limit-88 - [0:0]
:limit-89 - [0:0]
:limit-9 - [0:0]
:limit-90 - [0:0]
:limit-91 - [0:0]
:limit-92 - [0:0]
:limit-93 - [0:0]
:limit-94 - [0:0]
:limit-95 - [0:0]
:limit-96 - [0:0]
:limit-97 - [0:0]
:limit-98 - [0:0]
:limit-99 - [0:0]
:logaccept-0 - [0:0]
:logaccept-1 - [0:0]
:logaccept-2 - [0:0]
......@@ -101,12 +131,16 @@
:logaccept-4 - [0:0]
:logaccept-5 - [0:0]
:logaccept-6 - [0:0]
:logaccept-7 - [0:0]
:logaccept-8 - [0:0]
:logaccept-final-0 - [0:0]
:logaccept-final-1 - [0:0]
:logaccept-final-2 - [0:0]
:logaccept-final-3 - [0:0]
:logaccept-final-4 - [0:0]
:logaccept-final-5 - [0:0]
:logaccept-final-6 - [0:0]
:logaccept-final-7 - [0:0]
:logdrop-0 - [0:0]
:logdrop-1 - [0:0]
:logdrop-10 - [0:0]
......@@ -121,7 +155,25 @@
:logdrop-19 - [0:0]
:logdrop-2 - [0:0]
:logdrop-20 - [0:0]
:logdrop-21 - [0:0]
:logdrop-22 - [0:0]
:logdrop-23 - [0:0]
:logdrop-24 - [0:0]
:logdrop-25 - [0:0]
:logdrop-26 - [0:0]
:logdrop-27 - [0:0]
:logdrop-28 - [0:0]
:logdrop-29 - [0:0]
:logdrop-3 - [0:0]
:logdrop-30 - [0:0]
:logdrop-31 - [0:0]
:logdrop-32 - [0:0]
:logdrop-33 - [0:0]
:logdrop-34 - [0:0]
:logdrop-35 - [0:0]
:logdrop-36 - [0:0]
:logdrop-37 - [0:0]
:logdrop-38 - [0:0]
:logdrop-4 - [0:0]
:logdrop-5 - [0:0]
:logdrop-6 - [0:0]
......@@ -134,6 +186,26 @@
:tarpit - [0:0]
-A FORWARD -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A FORWARD -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A FORWARD -j limit-79
-A FORWARD -j limit-78
-A FORWARD -j limit-77
-A FORWARD -j limit-76
-A FORWARD -j limit-75
-A FORWARD -j limit-74
-A FORWARD -j limit-73
-A FORWARD -j limit-72
-A FORWARD -j limit-71
-A FORWARD -j limit-70
-A FORWARD -j limit-69
-A FORWARD -j limit-68
-A FORWARD -j limit-67
-A FORWARD -j limit-66
-A FORWARD -j limit-65
-A FORWARD -j limit-64
-A FORWARD -j limit-63
-A FORWARD -j limit-62
-A FORWARD -j limit-61
-A FORWARD -j limit-60
-A FORWARD -j limit-59
-A FORWARD -j limit-58
-A FORWARD -j limit-57
......@@ -154,16 +226,6 @@
-A FORWARD -j limit-42
-A FORWARD -j limit-41
-A FORWARD -j limit-40
-A FORWARD -j limit-39
-A FORWARD -j limit-38
-A FORWARD -j limit-37
-A FORWARD -j limit-36
-A FORWARD -j limit-35
-A FORWARD -j limit-34
-A FORWARD -j limit-33
-A FORWARD -j limit-32
-A FORWARD -j limit-31
-A FORWARD -j limit-30
-A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
......@@ -201,6 +263,16 @@
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-27
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-28
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-29
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-30
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-31
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-32
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-33
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-34
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-35
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-36
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-37
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-38
-A FORWARD -o eth1 -d 10.0.0.0/12 -j limit-39
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-0
-A FORWARD -j ACCEPT
......@@ -219,16 +291,22 @@
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-5
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-6
-A FORWARD -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -j logaccept-final-7
-A FORWARD -j ACCEPT
-A FORWARD -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A FORWARD -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A FORWARD -j ACCEPT
-A FORWARD -j logdrop-19
-A FORWARD -j logdrop-37
-A FORWARD
-A FORWARD -j ACCEPT
-A FORWARD -j DROP
-A FORWARD
-A FORWARD -j logaccept-6
-A FORWARD -j logdrop-20
-A FORWARD -j logaccept-8
-A FORWARD -j logdrop-38
-A FORWARD -j logpass-0
-A FORWARD -j ACCEPT
-A FORWARD -j DROP
......@@ -291,6 +369,26 @@
-A FORWARD -p icmp -j icmp-routing
-A INPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A INPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A INPUT -j limit-79
-A INPUT -j limit-78
-A INPUT -j limit-77
-A INPUT -j limit-76
-A INPUT -j limit-75
-A INPUT -j limit-74
-A INPUT -j limit-73
-A INPUT -j limit-72
-A INPUT -j limit-71
-A INPUT -j limit-70
-A INPUT -j limit-69
-A INPUT -j limit-68
-A INPUT -j limit-67
-A INPUT -j limit-66
-A INPUT -j limit-65
-A INPUT -j limit-64
-A INPUT -j limit-63
-A INPUT -j limit-62
-A INPUT -j limit-61
-A INPUT -j limit-60
-A INPUT -j limit-59
-A INPUT -j limit-58
-A INPUT -j limit-57
......@@ -311,16 +409,6 @@
-A INPUT -j limit-42
-A INPUT -j limit-41
-A INPUT -j limit-40
-A INPUT -j limit-39
-A INPUT -j limit-38
-A INPUT -j limit-37
-A INPUT -j limit-36
-A INPUT -j limit-35
-A INPUT -j limit-34
-A INPUT -j limit-33
-A INPUT -j limit-32
-A INPUT -j limit-31
-A INPUT -j limit-30
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j ACCEPT
......@@ -347,26 +435,12 @@
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-5
-A INPUT -j ACCEPT
-A INPUT -i eth0 -j limit-60
-A INPUT -i eth0 -j limit-61
-A INPUT -i eth0 -j limit-62
-A INPUT -i eth0 -j limit-63
-A INPUT -i eth0 -j limit-64
-A INPUT -i eth0 -j limit-65
-A INPUT -i eth0 -j limit-66
-A INPUT -i eth0 -j limit-67
-A INPUT -i eth0 -j limit-68
-A INPUT -i eth0 -j limit-69
-A INPUT -i eth0 -j limit-70
-A INPUT -i eth0 -j limit-71
-A INPUT -i eth0 -j limit-72
-A INPUT -i eth0 -j limit-73
-A INPUT -i eth0 -j limit-74
-A INPUT -i eth0 -j limit-75
-A INPUT -i eth0 -j limit-76
-A INPUT -i eth0 -j limit-77
-A INPUT -i eth0 -j limit-78
-A INPUT -i eth0 -j limit-79
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-6
-A INPUT -j ACCEPT
-A INPUT -j ACCEPT
-A INPUT -j logaccept-final-7
-A INPUT -j ACCEPT
-A INPUT -i eth0 -j limit-80
-A INPUT -i eth0 -j limit-81
-A INPUT -i eth0 -j limit-82
......@@ -377,16 +451,46 @@
-A INPUT -i eth0 -j limit-87
-A INPUT -i eth0 -j limit-88
-A INPUT -i eth0 -j limit-89
-A INPUT -i eth0 -j limit-90
-A INPUT -i eth0 -j limit-91
-A INPUT -i eth0 -j limit-92
-A INPUT -i eth0 -j limit-93
-A INPUT -i eth0 -j limit-94
-A INPUT -i eth0 -j limit-95
-A INPUT -i eth0 -j limit-96
-A INPUT -i eth0 -j limit-97
-A INPUT -i eth0 -j limit-98
-A INPUT -i eth0 -j limit-99
-A INPUT -i eth0 -j limit-100
-A INPUT -i eth0 -j limit-101
-A INPUT -i eth0 -j limit-102
-A INPUT -i eth0 -j limit-103
-A INPUT -i eth0 -j limit-104
-A INPUT -i eth0 -j limit-105
-A INPUT -i eth0 -j limit-106
-A INPUT -i eth0 -j limit-107
-A INPUT -i eth0 -j limit-108
-A INPUT -i eth0 -j limit-109
-A INPUT -i eth0 -j limit-110
-A INPUT -i eth0 -j limit-111
-A INPUT -i eth0 -j limit-112
-A INPUT -i eth0 -j limit-113
-A INPUT -i eth0 -j limit-114
-A INPUT -i eth0 -j limit-115
-A INPUT -i eth0 -j limit-116
-A INPUT -i eth0 -j limit-117
-A INPUT -i eth0 -j limit-118
-A INPUT -i eth0 -j limit-119
-A INPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A INPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A INPUT -j ACCEPT
-A INPUT -j logdrop-19
-A INPUT -j logdrop-37
-A INPUT
-A INPUT -j ACCEPT
-A INPUT -j DROP
-A INPUT
-A INPUT -j logaccept-6
-A INPUT -j logdrop-20
-A INPUT -j logaccept-8
-A INPUT -j logdrop-38
-A INPUT -j logpass-0
-A INPUT -j ACCEPT
-A INPUT -j DROP
......@@ -405,6 +509,26 @@
-A INPUT -p icmp -j icmp-routing
-A OUTPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A OUTPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A OUTPUT -j limit-79
-A OUTPUT -j limit-78
-A OUTPUT -j limit-77
-A OUTPUT -j limit-76
-A OUTPUT -j limit-75
-A OUTPUT -j limit-74
-A OUTPUT -j limit-73
-A OUTPUT -j limit-72
-A OUTPUT -j limit-71
-A OUTPUT -j limit-70
-A OUTPUT -j limit-69
-A OUTPUT -j limit-68
-A OUTPUT -j limit-67
-A OUTPUT -j limit-66
-A OUTPUT -j limit-65
-A OUTPUT -j limit-64
-A OUTPUT -j limit-63
-A OUTPUT -j limit-62
-A OUTPUT -j limit-61
-A OUTPUT -j limit-60
-A OUTPUT -j limit-59
-A OUTPUT -j limit-58
-A OUTPUT -j limit-57
......@@ -425,16 +549,6 @@
-A OUTPUT -j limit-42
-A OUTPUT -j limit-41
-A OUTPUT -j limit-40
-A OUTPUT -j limit-39
-A OUTPUT -j limit-38
-A OUTPUT -j limit-37
-A OUTPUT -j limit-36
-A OUTPUT -j limit-35
-A OUTPUT -j limit-34
-A OUTPUT -j limit-33
-A OUTPUT -j limit-32
-A OUTPUT -j limit-31
-A OUTPUT -j limit-30
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT
......@@ -473,6 +587,16 @@
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-27
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-28
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-29
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-30
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-31
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-32
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-33
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-34
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-35
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-36
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-37
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-38
-A OUTPUT -o eth1 -d 10.0.0.0/12 -j limit-39
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-0
-A OUTPUT -j ACCEPT
......@@ -491,6 +615,18 @@
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-5
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-6
-A OUTPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -j logaccept-final-7
-A OUTPUT -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
......@@ -512,13 +648,13 @@
-A OUTPUT -m recent --name user:foo --rsource --mask 255.255.255.255 --set
-A OUTPUT -m recent --name user:foo --rdest --mask 255.255.255.255 --set
-A OUTPUT -j ACCEPT
-A OUTPUT -j logdrop-19
-A OUTPUT -j logdrop-37
-A OUTPUT
-A OUTPUT -j ACCEPT
-A OUTPUT -j DROP
-A OUTPUT
-A OUTPUT -j logaccept-6
-A OUTPUT -j logdrop-20
-A OUTPUT -j logaccept-8
-A OUTPUT -j logdrop-38
-A OUTPUT -j logpass-0
-A OUTPUT -j ACCEPT
-A OUTPUT -j DROP
......@@ -542,10 +678,59 @@
-A limit-0 -m recent --name limit-0 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-1 -m recent --name limit-1 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-2
-A limit-1 -m recent --name limit-1 --rsource --mask 255.255.255.255 --set
-A limit-10 -m recent --name limit-10 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-10 -m recent --name limit-10 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-11
-A limit-10 -m recent --name limit-10 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-100 -m recent --name limit-100 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-100 -m limit --limit 1/second -j LOG
-A limit-100 -m recent --name limit-100 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-101 -m recent --name limit-101 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-101 -m recent --name limit-101 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-102 -m recent --name limit-102 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-102 -m recent --name limit-102 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-103 -m recent --name limit-103 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-103 -m recent --name limit-103 --rsource --mask 255.255.255.255 --set
-A limit-104 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-104 -j ACCEPT
-A limit-104 -m limit --limit 1/second -j LOG
-A limit-104 -j DROP
-A limit-105 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-105 -j RETURN
-A limit-105 -m limit --limit 1/second -j LOG
-A limit-105 -j DROP
-A limit-106 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-106 -j logaccept-4
-A limit-106 -m limit --limit 1/second -j LOG
-A limit-106 -j DROP
-A limit-107 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-107 -j ACCEPT
-A limit-107 -m limit --limit 1/second -j LOG
-A limit-107 -j DROP
-A limit-108 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-108 -j ACCEPT
-A limit-108 -m limit --limit 1/second -j LOG
-A limit-108 -j DROP
-A limit-109 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-109 -j RETURN
-A limit-109 -m limit --limit 1/second -j LOG
-A limit-109 -j DROP
-A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-12
-A limit-11 -m recent --name limit-11 --rsource --mask 255.255.255.255 --set
-A limit-110 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-110 -j logaccept-5
-A limit-110 -m limit --limit 1/second -j LOG
-A limit-110 -j DROP
-A limit-111 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-111 -j ACCEPT
-A limit-111 -m limit --limit 1/second -j LOG
-A limit-111 -j DROP
-A limit-112 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-112 -j ACCEPT
-A limit-112 -j DROP
-A limit-113 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-113 -j RETURN
-A limit-113 -j DROP
-A limit-114 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-114 -j logaccept-6
-A limit-114 -j DROP
-A limit-115 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-115 -j ACCEPT
-A limit-115 -j DROP
-A limit-116 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-116 -j ACCEPT
-A limit-116 -j DROP
-A limit-117 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-117 -j RETURN
-A limit-117 -j DROP
-A limit-118 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-118 -j logaccept-7
-A limit-118 -j DROP
-A limit-119 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-119 -j ACCEPT
-A limit-119 -j DROP
-A limit-12 -m recent --name limit-12 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-12 -m recent --name limit-12 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-13 -m recent --name limit-13 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
......@@ -559,183 +744,208 @@
-A limit-16 -m recent --name limit-16 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-17 -m recent --name limit-17 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-17 -m recent --name limit-17 --rsource --mask 255.255.255.255 --set
-A limit-18 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-18 -j ACCEPT
-A limit-18 -m limit --limit 1/second -j LOG
-A limit-18 -j DROP
-A limit-19 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-19 -j RETURN
-A limit-19 -m limit --limit 1/second -j LOG
-A limit-19 -j DROP
-A limit-18 -m recent --name limit-18 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-18 -m recent --name limit-18 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-19 -m recent --name limit-19 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-19 -m recent --name limit-19 --rsource --mask 255.255.255.255 --set
-A limit-2 -m recent --name limit-2 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-3
-A limit-2 -m limit --limit 1/second -j LOG
-A limit-2 -m recent --name limit-2 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-20 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-20 -j logaccept-0
-A limit-20 -m recent --name limit-20 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-20 -m limit --limit 1/second -j LOG
-A limit-20 -j DROP
-A limit-21 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-21 -j ACCEPT
-A limit-21 -m limit --limit 1/second -j LOG
-A limit-21 -j DROP
-A limit-22 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-22 -j ACCEPT
-A limit-22 -j DROP
-A limit-23 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-23 -j RETURN
-A limit-23 -j DROP
-A limit-24 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-24 -j logaccept-1
-A limit-20 -m recent --name limit-20 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-21 -m recent --name limit-21 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-21 -m recent --name limit-21 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-22 -m recent --name limit-22 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-22 -m recent --name limit-22 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-23 -m recent --name limit-23 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-23 -m recent --name limit-23 --rsource --mask 255.255.255.255 --set
-A limit-24 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-24 -j ACCEPT
-A limit-24 -m limit --limit 1/second -j LOG
-A limit-24 -j DROP
-A limit-25 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-25 -j ACCEPT
-A limit-25 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-25 -j RETURN
-A limit-25 -m limit --limit 1/second -j LOG
-A limit-25 -j DROP
-A limit-26 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-26 -j ACCEPT
-A limit-26 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-26 -j logaccept-0
-A limit-26 -m limit --limit 1/second -j LOG
-A limit-26 -j DROP
-A limit-27 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-27 -j RETURN
-A limit-27 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-27 -j ACCEPT
-A limit-27 -m limit --limit 1/second -j LOG
-A limit-27 -j DROP
-A limit-28 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-28 -j logaccept-2
-A limit-28 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-28 -j ACCEPT
-A limit-28 -m limit --limit 1/second -j LOG
-A limit-28 -j DROP
-A limit-29 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-29 -j ACCEPT
-A limit-29 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-29 -j RETURN
-A limit-29 -m limit --limit 1/second -j LOG
-A limit-29 -j DROP
-A limit-3 -m recent --name limit-3 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-4
-A limit-3 -m recent --name limit-3 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-30 -m recent --name limit-30 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-7
-A limit-30 -m recent --name limit-30 --rsource --mask 255.255.255.255 --set
-A limit-31 -m recent --name limit-31 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-8
-A limit-31 -m recent --name limit-31 --rsource --mask 255.255.255.255 --set
-A limit-32 -m recent --name limit-32 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-9
-A limit-32 -m recent --name limit-32 --rsource --mask 255.255.255.255 --set
-A limit-33 -m recent --name limit-33 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-10
-A limit-33 -m recent --name limit-33 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-34 -m recent --name limit-34 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-11
-A limit-34 -m recent --name limit-34 --rsource --mask 255.255.255.255 --set
-A limit-35 -m recent --name limit-35 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-12
-A limit-35 -m recent --name limit-35 --rsource --mask 255.255.255.255 --set
-A limit-36 -m recent --name limit-36 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-36 -m recent --name limit-36 --rsource --mask 255.255.255.255 --set
-A limit-37 -m recent --name limit-37 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-37 -m recent --name limit-37 --rsource --mask 255.255.255.255 --set
-A limit-38 -m recent --name limit-38 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-38 -m recent --name limit-38 --rsource --mask 255.255.255.255 --set
-A limit-39 -m recent --name limit-39 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-39 -m recent --name limit-39 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-30 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-30 -j logaccept-1
-A limit-30 -m limit --limit 1/second -j LOG
-A limit-30 -j DROP
-A limit-31 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-31 -j ACCEPT
-A limit-31 -m limit --limit 1/second -j LOG
-A limit-31 -j DROP
-A limit-32 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-32 -j ACCEPT
-A limit-32 -j DROP
-A limit-33 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-33 -j RETURN
-A limit-33 -j DROP
-A limit-34 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-34 -j logaccept-2
-A limit-34 -j DROP
-A limit-35 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-35 -j ACCEPT
-A limit-35 -j DROP
-A limit-36 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-36 -j ACCEPT
-A limit-36 -j DROP
-A limit-37 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-37 -j RETURN
-A limit-37 -j DROP
-A limit-38 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-38 -j logaccept-3
-A limit-38 -j DROP
-A limit-39 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-39 -j ACCEPT
-A limit-39 -j DROP
-A limit-4 -m recent --name limit-4 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-5
-A limit-4 -m recent --name limit-4 --rsource --mask 255.255.255.255 --set -j ACCEPT
-A limit-40 -m recent --name limit-40 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-40 -m recent --name limit-40 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-13
-A limit-40 -m recent --name limit-40 --rsource --mask 255.255.255.255 --set
-A limit-41 -m recent --name limit-41 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-41 -m recent --name limit-41 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-14
-A limit-41 -m recent --name limit-41 --rsource --mask 255.255.255.255 --set
-A limit-42 -m recent --name limit-42 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-42 -m recent --name limit-42 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-15
-A limit-42 -m recent --name limit-42 --rsource --mask 255.255.255.255 --set
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --set
-A limit-44 -m recent --name limit-44 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-16
-A limit-43 -m recent --name limit-43 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-44 -m recent --name limit-44 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-17
-A limit-44 -m recent --name limit-44 --rsource --mask 255.255.255.255 --set
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-46 -m recent --name limit-46 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-18
-A limit-45 -m recent --name limit-45 --rsource --mask 255.255.255.255 --set
-A limit-46 -m recent --name limit-46 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-19
-A limit-46 -m recent --name limit-46 --rsource --mask 255.255.255.255 --set
-A limit-47 -m recent --name limit-47 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-47 -m recent --name limit-47 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-20
-A limit-47 -m recent --name limit-47 --rsource --mask 255.255.255.255 --set
-A limit-48 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-48 -j RETURN
-A limit-48 -m limit --limit 1/second -j LOG
-A limit-48 -j DROP
-A limit-49 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-49 -j RETURN
-A limit-49 -m limit --limit 1/second -j LOG
-A limit-49 -j DROP
-A limit-48 -m recent --name limit-48 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-21
-A limit-48 -m recent --name limit-48 --rsource --mask 255.255.255.255 --set
-A limit-49 -m recent --name limit-49 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-22
-A limit-49 -m recent --name limit-49 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-5 -m recent --name limit-5 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-6
-A limit-5 -m recent --name limit-5 --rsource --mask 255.255.255.255 --set
-A limit-50 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-50 -j RETURN
-A limit-50 -m limit --limit 1/second -j LOG
-A limit-50 -j DROP
-A limit-51 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-51 -j RETURN
-A limit-51 -m limit --limit 1/second -j LOG
-A limit-51 -j DROP
-A limit-52 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-52 -j RETURN
-A limit-52 -j DROP
-A limit-53 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-53 -j RETURN
-A limit-53 -j DROP
-A limit-54 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-54 -j RETURN
-A limit-54 -j DROP
-A limit-55 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-55 -j RETURN
-A limit-55 -j DROP
-A limit-56 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-56 -j RETURN
-A limit-56 -j DROP
-A limit-57 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-57 -j RETURN
-A limit-57 -j DROP
-A limit-58 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-58 -j RETURN
-A limit-58 -j DROP
-A limit-59 -m hashlimit --hashlimit-upto 30/second --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-name limit-59 -j RETURN
-A limit-59 -j DROP
-A limit-6 -m recent --name limit-6 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-50 -m recent --name limit-50 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-23
-A limit-50 -m recent --name limit-50 --rsource --mask 255.255.255.255 --set
-A limit-51 -m recent --name limit-51 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-24
-A limit-51 -m recent --name limit-51 --rsource --mask 255.255.255.255 --set
-A limit-52 -m recent --name limit-52 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-52 -m recent --name limit-52 --rsource --mask 255.255.255.255 --set
-A limit-53 -m recent --name limit-53 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-53 -m recent --name limit-53 --rsource --mask 255.255.255.255 --set
-A limit-54 -m recent --name limit-54 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-54 -m recent --name limit-54 --rsource --mask 255.255.255.255 --set
-A limit-55 -m recent --name limit-55 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-55 -m recent --name limit-55 --rsource --mask 255.255.255.255 --set -m limit --limit 1/second -j LOG
-A limit-56 -m recent --name limit-56 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-56 -m recent --name limit-56 --rsource --mask 255.255.255.255 --set
-A limit-57 -m recent --name limit-57 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-57 -m recent --name limit-57 --rsource --mask 255.255.255.255 --set
-A limit-58 -m recent --name limit-58 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-58 -m recent --name limit-58 --rsource --mask 255.255.255.255 --set
-A limit-59 -m recent --name limit-59 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j DROP
-A limit-59 -m recent --name limit-59 --rsource --mask 255.255.255.255 --set
-A limit-6 -m recent --name limit-6 --rsource --mask 255.255.255.255 --update --hitcount 1 --seconds 1 -j logdrop-7
-A limit-6 -m recent --name limit-6 --rsource --mask 255.255.255.255 --set -j ACCEPT