-# Generated by xtables-save v1.8.2 on Sun Apr 11 17:20:08 2021
+# Generated by xtables-save v1.8.2 on Mon Apr 12 15:21:35 2021
*filter
-:INPUT ACCEPT [0:0]
+:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
+:mysql - [0:0]
+-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
+-A INPUT -m conntrack --ctstate RELATED -j ACCEPT
+-A INPUT -p ipv6-icmp -j ACCEPT
+-A INPUT -i lo -j ACCEPT
+-A INPUT -p tcp -m tcp --dport 22 -m comment --comment SSH -j ACCEPT
+-A INPUT -p tcp -m multiport --dports 80,443 -m comment --comment "HTTP + HTTPS" -j ACCEPT
+-A INPUT -p tcp -m multiport --dports 25,465,587 -m comment --comment "SMTP + SMTPS" -j ACCEPT
+-A INPUT -p tcp -m multiport --dports 143,993 -m comment --comment "IMAP + IMAPS" -j ACCEPT
+-A INPUT -p tcp -m multiport --dports 110,995 -m comment --comment "POP3 + POP3S" -j ACCEPT
+-A INPUT -p tcp -m tcp --dport 4190 -m comment --comment Sieve -j ACCEPT
+-A INPUT -p tcp -m tcp --dport 3306 -j mysql
+-A INPUT -j NFLOG --nflog-prefix "IPv6 INPUT Reject " --nflog-threshold 1
+-A INPUT -j REJECT --reject-with icmp6-port-unreachable
+-A mysql -s ::1/128 -j ACCEPT
+-A mysql -s 2a01:4f8:c010:80ee::/64 -m comment --comment myself -j ACCEPT
+-A mysql -s fe80::9400:ff:fea8:762/128 -m comment --comment myself -j ACCEPT
+-A mysql -s 2a06:2380:0:1::3a/128 -m comment --comment ns3 -j ACCEPT
+-A mysql -j NFLOG --nflog-prefix "IPv6 MySQL Reject " --nflog-threshold 1
+-A mysql -j REJECT --reject-with icmp6-port-unreachable
COMMIT
-# Completed on Sun Apr 11 17:20:08 2021
+# Completed on Mon Apr 12 15:21:35 2021
|_| |_|\___|_|\__, |\__,_|
|___/
-Wenn ein Mann sich für unwiderstehlich hält, liegt es oft daran, daß
-er nur dort verkehrt, wo kein Widerstand zu erwarten ist.
- -- Françoise Sagan
+Eine Kunstrichtung hat sich erst dann durchgesetzt, wenn sie auch von
+den Schaufensterdekorateuren praktiziert wird.
+ -- Pablo Picasso
Today is Boomtime, the 29th day of Discord in the YOLD 3187
projects / config / helga-hetzner / etc.git / commitdiff