| Pablo Neira Ayuso | 963f438 | 2012-09-12 12:41:47 +0200 | [diff] [blame] | 1 | :INPUT,FORWARD,OUTPUT |
| 2 | -p tcp -m tcp --sport 1;=;OK |
| 3 | -p tcp -m tcp --sport 65535;=;OK |
| 4 | -p tcp -m tcp --dport 1;=;OK |
| 5 | -p tcp -m tcp --dport 65535;=;OK |
| 6 | -p tcp -m tcp --sport 1:1023;=;OK |
| 7 | -p tcp -m tcp --sport 1024:65535;=;OK |
| 8 | -p tcp -m tcp --sport 1024:;-p tcp -m tcp --sport 1024:65535;OK |
| 9 | -p tcp -m tcp ! --sport 1;=;OK |
| 10 | -p tcp -m tcp ! --sport 65535;=;OK |
| 11 | -p tcp -m tcp ! --dport 1;=;OK |
| 12 | -p tcp -m tcp ! --dport 65535;=;OK |
| 13 | -p tcp -m tcp --sport 1 --dport 65535;=;OK |
| 14 | -p tcp -m tcp --sport 65535 --dport 1;=;OK |
| 15 | -p tcp -m tcp ! --sport 1 --dport 65535;=;OK |
| 16 | -p tcp -m tcp ! --sport 65535 --dport 1;=;OK |
| 17 | -p tcp -m tcp --sport 65536;;FAIL |
| 18 | -p tcp -m tcp --sport -1;;FAIL |
| 19 | -p tcp -m tcp --dport -1;;FAIL |
| 20 | -p tcp -m tcp --syn;-p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN;OK |
| 21 | -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN;=;OK |
| 22 | -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN;=;OK |
| 23 | -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN;=;OK |
| 24 | -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG RST;=;OK |
| 25 | # should we accept this below? |
| 26 | -p tcp -m tcp;=;OK |