Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #!/bin/sh
- echo 1000 > /proc/sys/net/ipv4/icmp_ratelimit
- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
- echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
- echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
- echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
- echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
- echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
- echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
- echo 1 > /proc/sys/net/ipv4/tcp_syncookies
- echo 7 > /proc/sys/net/ipv4/ip_dynaddr
- echo 1 > /proc/sys/net/ipv4/ip_forward
- echo 0 > /proc/sys/net/ipv4/tcp_ecn
- # echo 300 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
- # echo 9999 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
- echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
- echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
- echo 0 > /proc/sys/net/ipv4/tcp_timestamps
- echo 0 > /proc/sys/net/ipv4/tcp_sack
- echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
- echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time
- echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl
- echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
- echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
- echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
- # Flush all rules and delete all custom chains
- /sbin/iptables -F
- /sbin/iptables -F INPUT
- /sbin/iptables -F OUTPUT
- /sbin/iptables -F FORWARD
- /sbin/iptables -t nat -F
- /sbin/iptables -t mangle -F
- /sbin/iptables -X
- /sbin/iptables -t nat -X
- /sbin/iptables -t mangle -X
- /sbin/iptables -Z
- # Set up policies
- /sbin/iptables -P INPUT DROP
- /sbin/iptables -P FORWARD DROP
- /sbin/iptables -P OUTPUT DROP
- /sbin/iptables -A OUTPUT -o wlan0 -p udp --sport 53 -j ACCEPT #DNS
- /sbin/iptables -A OUTPUT -o wlan0 -p udp --sport 67 --dport 68 -j ACCEPT
- /sbin/iptables -A OUTPUT -o wlan0 -p tcp -d 10.1.1.1/24 -j ACCEPT
- /sbin/iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.1.254/24 -j ACCEPT
- /sbin/iptables -A OUTPUT -d 8.247.85.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 8.247.97.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 23.13.240.125/24 -j DROP
- /sbin/iptables -A OUTPUT -d 23.15.8.88/24 -j DROP
- /sbin/iptables -A OUTPUT -d 23.235.37.217/24 -j DROP
- /sbin/iptables -A OUTPUT -d 50.112.172.5/24 -j DROP
- /sbin/iptables -A OUTPUT -d 50.112.202.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.10.195.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.10.203.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.11.81.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.18.203.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.24.88.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.24.123.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.24.131.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.24.153.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.24.240.17/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.25.175.6/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.25.189.162/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.25.207.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.25.255.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.26.186.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.27.123.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.27.230.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.32.9.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.32.69.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.32.150.180/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.32.169.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.32.169.109/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.33.84.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.33.109.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.34.245.108/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.34.249.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.35.149.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.35.152.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.35.235.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.36.103.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.36.103.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.36.159.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.39.167.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.40.22.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.40.23.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.40.89.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.41.155.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.41.226.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.48.111.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.48.153.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.49.39.179/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.49.197.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.2.213/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.7.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.14.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.125.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.126.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.84.128.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.85.112.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.85.113.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.85.130.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.85.155.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.85.185.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.118.150/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.144.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.147.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.160.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.161.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.88.232.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.89.156.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.187.134.130/24 -j DROP
- /sbin/iptables -A OUTPUT -d 52.208.215.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.68.8.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.68.106.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.68.114.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.68.236.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.69.9.44/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.69.17.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.69.136.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.69.215.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.69.215.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.76.25.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.76.162.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.77.172.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.148.80.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.148.104.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.149.25.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.149.54.54/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.149.93.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.149.224.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.186.218.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.187.236.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.191.85.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.192.83.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.192.91.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.192.96.188/24 -j DROP #c.amazon-adsystem.com
- /sbin/iptables -A OUTPUT -d 54.192.91.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.192.99.188/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.192.122.16/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.194.43.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.200.125.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.201.205.104/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.213.112.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.213.123.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.218.62.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.218.66.17/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.229.7.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.7.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.25.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.39.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.90.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.98.98/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.120.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.193.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.194.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.230.207.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.239.130.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 54.239.152.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 72.21.91.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 74.86.144.194/24 -j DROP
- /sbin/iptables -A OUTPUT -d 74.86.144.194/24 -j DROP
- # /sbin/iptables -A OUTPUT -d 74.125.21.147/24 -j DROP
- /sbin/iptables -A OUTPUT -d 74.125.196.147/24 -j DROP
- /sbin/iptables -A OUTPUT -d 74.125.238.147/24 -j DROP
- # /sbin/iptables -A OUTPUT -d 83.255.235.20/24 -j DROP fonts.gstatic.com
- # /sbin/iptables -A OUTPUT -d 83.255.236.0/24 -j DROP s.ytimg.com
- # /sbin/iptables -A OUTPUT -d 83.255.237.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 87.98.175.42/24 -j DROP
- /sbin/iptables -A OUTPUT -d 94.46.159.17/24 -j DROP
- /sbin/iptables -A OUTPUT -d 104.16.40.2/24 -j DROP
- /sbin/iptables -A OUTPUT -d 104.16.41.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 104.20.24.11/24 -j DROP
- /sbin/iptables -A OUTPUT -d 104.20.25.11/24 -j DROP
- # /sbin/iptables -A OUTPUT -d 104.27.193.96/24 -j DROP LOP
- /sbin/iptables -A OUTPUT -d 104.156.85.217/24 -j DROP
- /sbin/iptables -A OUTPUT -d 151.101.12.143/24 -j DROP
- /sbin/iptables -A OUTPUT -d 172.217.4.226/24 -j DROP
- /sbin/iptables -A OUTPUT -d 173.241.240.220/24 -j DROP
- /sbin/iptables -A OUTPUT -d 184.175.107.100/24 -j DROP
- /sbin/iptables -A OUTPUT -d 204.246.169.0/24 -j DROP
- /sbin/iptables -A OUTPUT -d 205.251.219.47/24 -j DROP
- /sbin/iptables -A OUTPUT -d 207.126.104.120/24 -j DROP
- /sbin/iptables -A OUTPUT -d 209.17.68.209/24 -j DROP
- /sbin/iptables -A OUTPUT -d 209.132.243.242/24 -j DROP #playervimeo.com
- /sbin/iptables -A OUTPUT -d 216.58.211.0/24 -j DROP
- # /sbin/iptables -A OUTPUT -d 216.58.218.0/24 -j DROP YOUTUBE
- /sbin/iptables -P OUTPUT ACCEPT
- /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- /sbin/iptables -A INPUT -i lo -j ACCEPT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement