octopussy 1.0.6-0ubuntu2 / etc / octopussy / conf / services / IP_Tables.xml

This file is indexed.

/etc/octopussy/conf/services/IP_Tables.xml is in octopussy 1.0.6-0ubuntu2.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?xml version='1.0' encoding='UTF-8'?>
<octopussy_service description="IP Tables Service"
                   icon="software/logo_netfilter"
                   name="IP_Tables"
                   nb_messages="008"
                   version="201004300001"
                   website="http://www.netfilter.org/">
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_fragmented_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;TCP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:NULL@&gt;"
           rank="001"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_fragmented_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;TCP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:NULL@&gt;"
           rank="002"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_mac_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@WORD:ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:null@&gt;"
           rank="010"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_mac_fragmented_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="013"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_mac_fragmented_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="014"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_fragmented_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="005"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_fragmented_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="006"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_mac_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="011"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_mac_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="012"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;TCP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:NULL@&gt;"
           rank="003"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;TCP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:NULL@&gt;"
           rank="004"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="007"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_udp_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;UDP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; &lt;@STRING:NULL@&gt;"
           rank="008"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_icmp_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;ICMP TYPE=\d+&quot;):ip_protocol@&gt; &lt;@STRING:NULL@&gt;"
           rank="015"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_icmp_output"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN= OUT=&lt;@WORD:dst_interface@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; PROTO=&lt;@REGEXP(&quot;ICMP TYPE=\d+&quot;):ip_protocol@&gt; &lt;@STRING:NULL@&gt;"
           rank="016"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:netfilter_core_team"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: &lt;@REGEXP(&quot;ip_tables: .+ Netfilter Core Team&quot;):msg@&gt;"
           rank="017"
           table="Message"
           taxonomy="System" />
  <message loglevel="Information"
           msg_id="IP_Tables:netfilter_messages_via"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: &lt;@REGEXP(&quot;Netfilter messages via .+&quot;):msg@&gt;"
           rank="018"
           table="Message"
           taxonomy="System" />
  <message loglevel="Information"
           msg_id="IP_Tables:traffic_tcp_mac_input"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: RULE &lt;@NUMBER:policy_id@&gt; -- &lt;@WORD:status@&gt; IN=&lt;@WORD:src_interface@&gt; OUT= MAC=&lt;@WORD:mac_addr@&gt; SRC=&lt;@IP_ADDR:src_addr@&gt; DST=&lt;@IP_ADDR:dst_addr@&gt; LEN=&lt;@NUMBER:length@&gt; TOS=&lt;@HEXA_NUMBER:NULL@&gt; PREC=&lt;@HEXA_NUMBER:NULL@&gt; TTL=&lt;@NUMBER:ttl@&gt; ID=&lt;@NUMBER:id@&gt; &lt;@WORD:fragment_flag@&gt; PROTO=&lt;@REGEXP(&quot;TCP&quot;):ip_protocol@&gt; SPT=&lt;@NUMBER:src_port@&gt; DPT=&lt;@NUMBER:dst_port@&gt; WINDOW=&lt;@NUMBER:NULL@&gt; RES=&lt;@HEXA_NUMBER:NULL@&gt; &lt;@STRING:null@&gt;"
           rank="009"
           table="Firewall_Traffic"
           taxonomy="Traffic" />
  <message loglevel="Information"
           msg_id="IP_Tables:copyright_information"
           pattern="&lt;@DATE_TIME_ISO:datetime@&gt; &lt;@WORD:device@&gt; kernel: &lt;@REGEXP(&quot;.+ ip_tables: .+ Netfilter Core Team&quot;):msg@&gt;"
           rank="019"
           table="Message"
           taxonomy="Application" />
</octopussy_service>

APT Browse - Built by Thomas Orozco.