1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#!/bin/bash
IPT="/sbin/iptables"
DNS_SERVER="8.8.4.4 8.8.8.8"
iptables -F
for ip in $DNS_SERVER
do
	echo "Allowing DNS lookups (tcp, udp port 53) to server '$ip'"
	$IPT -A OUTPUT -p udp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
	$IPT -A INPUT -p udp -s $ip --sport 53 -m state --state ESTABLISHED -j ACCEPT
	$IPT -A OUTPUT -p tcp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
	$IPT -A INPUT -p tcp -s $ip --sport 53 -m state --state ESTABLISHED -j ACCEPT
done
$IPT -A INPUT -p udp -m udp --sport 19 -j DROP
$IPT -A INPUT -p udp -m udp --sport 53 -j DROP
$IPT -A INPUT -p udp -m udp --sport 1434 -j DROP
$IPT -A INPUT -p udp -m udp --sport 137:138 -j DROP
$IPT -A INPUT -p udp -m udp --sport 123 -j DROP
$IPT -A INPUT -p udp -m udp --sport 111 -j DROP
$IPT -A INPUT -p udp -m udp --sport 161:162 -j DROP
$IPT -A INPUT -p udp -m udp --sport 1900 -j DROP
$IPT -A INPUT -p udp -m udp --sport 27005 -j DROP
$IPT -A INPUT -p udp -m string --string "SAMPY" --algo bm --to 60 -j DROP
$IPT -A INPUT -p udp -m string --string "HTTP/1.1 200 OK" --algo bm --to 75 -j DROP
$IPT -A INPUT -p udp -m length --length 0:28 -j DROP