Advertisement
Guest User

LOP Firewall

a guest
Jul 26th, 2016
100
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 9.68 KB | None | 0 0
  1. #!/bin/sh
  2.  
  3.  
  4. echo 1000 > /proc/sys/net/ipv4/icmp_ratelimit
  5. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  6. echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
  7. echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
  8. echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
  9. echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
  10. echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
  11. echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
  12. echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  13. echo 7 > /proc/sys/net/ipv4/ip_dynaddr
  14. echo 1 > /proc/sys/net/ipv4/ip_forward
  15. echo 0 > /proc/sys/net/ipv4/tcp_ecn
  16. # echo 300 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
  17. # echo 9999 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
  18. echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
  19. echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
  20. echo 0 > /proc/sys/net/ipv4/tcp_timestamps
  21. echo 0 > /proc/sys/net/ipv4/tcp_sack
  22. echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
  23. echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time
  24. echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_intvl
  25. echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
  26. echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
  27. echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
  28.  
  29. # Flush all rules and delete all custom chains
  30. /sbin/iptables -F
  31. /sbin/iptables -F INPUT
  32. /sbin/iptables -F OUTPUT
  33. /sbin/iptables -F FORWARD
  34. /sbin/iptables -t nat -F
  35. /sbin/iptables -t mangle -F
  36. /sbin/iptables -X
  37. /sbin/iptables -t nat -X
  38. /sbin/iptables -t mangle -X
  39. /sbin/iptables -Z
  40.  
  41. # Set up policies
  42. /sbin/iptables -P INPUT DROP
  43. /sbin/iptables -P FORWARD DROP
  44. /sbin/iptables -P OUTPUT DROP
  45.  
  46. /sbin/iptables -A OUTPUT -o wlan0 -p udp --sport 53 -j ACCEPT #DNS
  47. /sbin/iptables -A OUTPUT -o wlan0 -p udp --sport 67 --dport 68 -j ACCEPT
  48. /sbin/iptables -A OUTPUT -o wlan0 -p tcp -d 10.1.1.1/24 -j ACCEPT
  49. /sbin/iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.1.254/24 -j ACCEPT
  50.  
  51. /sbin/iptables -A OUTPUT -d 8.247.85.0/24 -j DROP
  52. /sbin/iptables -A OUTPUT -d 8.247.97.0/24 -j DROP
  53. /sbin/iptables -A OUTPUT -d 23.13.240.125/24 -j DROP
  54. /sbin/iptables -A OUTPUT -d 23.15.8.88/24 -j DROP
  55. /sbin/iptables -A OUTPUT -d 23.235.37.217/24 -j DROP
  56. /sbin/iptables -A OUTPUT -d 50.112.172.5/24 -j DROP
  57. /sbin/iptables -A OUTPUT -d 50.112.202.0/24 -j DROP
  58. /sbin/iptables -A OUTPUT -d 52.10.195.0/24 -j DROP
  59. /sbin/iptables -A OUTPUT -d 52.10.203.0/24 -j DROP
  60. /sbin/iptables -A OUTPUT -d 52.11.81.0/24 -j DROP
  61. /sbin/iptables -A OUTPUT -d 52.18.203.0/24 -j DROP
  62. /sbin/iptables -A OUTPUT -d 52.24.88.0/24 -j DROP
  63. /sbin/iptables -A OUTPUT -d 52.24.123.0/24 -j DROP
  64. /sbin/iptables -A OUTPUT -d 52.24.131.0/24 -j DROP
  65. /sbin/iptables -A OUTPUT -d 52.24.153.0/24 -j DROP
  66. /sbin/iptables -A OUTPUT -d 52.24.240.17/24 -j DROP
  67. /sbin/iptables -A OUTPUT -d 52.25.175.6/24 -j DROP
  68. /sbin/iptables -A OUTPUT -d 52.25.189.162/24 -j DROP
  69. /sbin/iptables -A OUTPUT -d 52.25.207.0/24 -j DROP
  70. /sbin/iptables -A OUTPUT -d 52.25.255.0/24 -j DROP
  71. /sbin/iptables -A OUTPUT -d 52.26.186.0/24 -j DROP
  72. /sbin/iptables -A OUTPUT -d 52.27.123.0/24 -j DROP
  73. /sbin/iptables -A OUTPUT -d 52.27.230.0/24 -j DROP
  74. /sbin/iptables -A OUTPUT -d 52.32.9.0/24 -j DROP
  75. /sbin/iptables -A OUTPUT -d 52.32.69.0/24 -j DROP
  76. /sbin/iptables -A OUTPUT -d 52.32.150.180/24 -j DROP
  77. /sbin/iptables -A OUTPUT -d 52.32.169.0/24 -j DROP
  78. /sbin/iptables -A OUTPUT -d 54.32.169.109/24 -j DROP
  79. /sbin/iptables -A OUTPUT -d 52.33.84.0/24 -j DROP
  80. /sbin/iptables -A OUTPUT -d 52.33.109.0/24 -j DROP
  81. /sbin/iptables -A OUTPUT -d 52.34.245.108/24 -j DROP
  82. /sbin/iptables -A OUTPUT -d 52.34.249.0/24 -j DROP
  83. /sbin/iptables -A OUTPUT -d 52.35.149.0/24 -j DROP
  84. /sbin/iptables -A OUTPUT -d 52.35.152.0/24 -j DROP
  85. /sbin/iptables -A OUTPUT -d 52.35.235.0/24 -j DROP
  86. /sbin/iptables -A OUTPUT -d 52.36.103.0/24 -j DROP
  87. /sbin/iptables -A OUTPUT -d 52.36.103.0/24 -j DROP
  88. /sbin/iptables -A OUTPUT -d 52.36.159.0/24 -j DROP
  89. /sbin/iptables -A OUTPUT -d 52.39.167.0/24 -j DROP
  90. /sbin/iptables -A OUTPUT -d 52.40.22.0/24 -j DROP
  91. /sbin/iptables -A OUTPUT -d 52.40.23.0/24 -j DROP
  92. /sbin/iptables -A OUTPUT -d 52.40.89.0/24 -j DROP
  93. /sbin/iptables -A OUTPUT -d 52.41.155.0/24 -j DROP
  94. /sbin/iptables -A OUTPUT -d 52.41.226.0/24 -j DROP
  95. /sbin/iptables -A OUTPUT -d 52.48.111.0/24 -j DROP
  96. /sbin/iptables -A OUTPUT -d 52.48.153.0/24 -j DROP
  97. /sbin/iptables -A OUTPUT -d 52.49.39.179/24 -j DROP
  98. /sbin/iptables -A OUTPUT -d 52.49.197.0/24 -j DROP
  99. /sbin/iptables -A OUTPUT -d 52.84.2.213/24 -j DROP
  100. /sbin/iptables -A OUTPUT -d 52.84.7.0/24 -j DROP
  101. /sbin/iptables -A OUTPUT -d 52.84.14.0/24 -j DROP
  102. /sbin/iptables -A OUTPUT -d 52.84.125.0/24 -j DROP
  103. /sbin/iptables -A OUTPUT -d 52.84.126.0/24 -j DROP
  104. /sbin/iptables -A OUTPUT -d 52.84.128.0/24 -j DROP
  105. /sbin/iptables -A OUTPUT -d 52.85.112.0/24 -j DROP
  106. /sbin/iptables -A OUTPUT -d 52.85.113.0/24 -j DROP
  107. /sbin/iptables -A OUTPUT -d 52.85.130.0/24 -j DROP
  108. /sbin/iptables -A OUTPUT -d 52.85.155.0/24 -j DROP
  109. /sbin/iptables -A OUTPUT -d 52.85.185.0/24 -j DROP
  110. /sbin/iptables -A OUTPUT -d 52.88.118.150/24 -j DROP
  111. /sbin/iptables -A OUTPUT -d 52.88.144.0/24 -j DROP
  112. /sbin/iptables -A OUTPUT -d 52.88.147.0/24 -j DROP
  113. /sbin/iptables -A OUTPUT -d 52.88.160.0/24 -j DROP
  114. /sbin/iptables -A OUTPUT -d 52.88.161.0/24 -j DROP
  115. /sbin/iptables -A OUTPUT -d 52.88.232.0/24 -j DROP
  116. /sbin/iptables -A OUTPUT -d 52.89.156.0/24 -j DROP
  117. /sbin/iptables -A OUTPUT -d 52.187.134.130/24 -j DROP
  118. /sbin/iptables -A OUTPUT -d 52.208.215.0/24 -j DROP
  119. /sbin/iptables -A OUTPUT -d 54.68.8.0/24 -j DROP
  120. /sbin/iptables -A OUTPUT -d 54.68.106.0/24 -j DROP
  121. /sbin/iptables -A OUTPUT -d 54.68.114.0/24 -j DROP
  122. /sbin/iptables -A OUTPUT -d 54.68.236.0/24 -j DROP
  123. /sbin/iptables -A OUTPUT -d 54.69.9.44/24 -j DROP
  124. /sbin/iptables -A OUTPUT -d 54.69.17.0/24 -j DROP
  125. /sbin/iptables -A OUTPUT -d 54.69.136.0/24 -j DROP
  126. /sbin/iptables -A OUTPUT -d 54.69.215.0/24 -j DROP
  127. /sbin/iptables -A OUTPUT -d 54.69.215.0/24 -j DROP
  128. /sbin/iptables -A OUTPUT -d 54.76.25.0/24 -j DROP
  129. /sbin/iptables -A OUTPUT -d 54.76.162.0/24 -j DROP
  130. /sbin/iptables -A OUTPUT -d 54.77.172.0/24 -j DROP
  131. /sbin/iptables -A OUTPUT -d 54.148.80.0/24 -j DROP
  132. /sbin/iptables -A OUTPUT -d 54.148.104.0/24 -j DROP
  133. /sbin/iptables -A OUTPUT -d 54.149.25.0/24 -j DROP
  134. /sbin/iptables -A OUTPUT -d 54.149.54.54/24 -j DROP
  135. /sbin/iptables -A OUTPUT -d 54.149.93.0/24 -j DROP
  136. /sbin/iptables -A OUTPUT -d 54.149.224.0/24 -j DROP
  137. /sbin/iptables -A OUTPUT -d 54.186.218.0/24 -j DROP
  138. /sbin/iptables -A OUTPUT -d 54.187.236.0/24 -j DROP
  139. /sbin/iptables -A OUTPUT -d 54.191.85.0/24 -j DROP
  140. /sbin/iptables -A OUTPUT -d 54.192.83.0/24 -j DROP
  141. /sbin/iptables -A OUTPUT -d 54.192.91.0/24 -j DROP
  142. /sbin/iptables -A OUTPUT -d 54.192.96.188/24 -j DROP #c.amazon-adsystem.com
  143. /sbin/iptables -A OUTPUT -d 54.192.91.0/24 -j DROP
  144. /sbin/iptables -A OUTPUT -d 54.192.99.188/24 -j DROP
  145. /sbin/iptables -A OUTPUT -d 54.192.122.16/24 -j DROP
  146. /sbin/iptables -A OUTPUT -d 54.194.43.0/24 -j DROP
  147. /sbin/iptables -A OUTPUT -d 54.200.125.0/24 -j DROP
  148. /sbin/iptables -A OUTPUT -d 54.201.205.104/24 -j DROP
  149. /sbin/iptables -A OUTPUT -d 54.213.112.0/24 -j DROP
  150. /sbin/iptables -A OUTPUT -d 54.213.123.0/24 -j DROP
  151. /sbin/iptables -A OUTPUT -d 54.218.62.0/24 -j DROP
  152. /sbin/iptables -A OUTPUT -d 54.218.66.17/24 -j DROP
  153. /sbin/iptables -A OUTPUT -d 54.229.7.0/24 -j DROP
  154. /sbin/iptables -A OUTPUT -d 54.230.7.0/24 -j DROP
  155. /sbin/iptables -A OUTPUT -d 54.230.25.0/24 -j DROP
  156. /sbin/iptables -A OUTPUT -d 54.230.39.0/24 -j DROP
  157. /sbin/iptables -A OUTPUT -d 54.230.90.0/24 -j DROP
  158. /sbin/iptables -A OUTPUT -d 54.230.98.98/24 -j DROP
  159. /sbin/iptables -A OUTPUT -d 54.230.120.0/24 -j DROP
  160. /sbin/iptables -A OUTPUT -d 54.230.193.0/24 -j DROP
  161. /sbin/iptables -A OUTPUT -d 54.230.194.0/24 -j DROP
  162. /sbin/iptables -A OUTPUT -d 54.230.207.0/24 -j DROP
  163. /sbin/iptables -A OUTPUT -d 54.239.130.0/24 -j DROP
  164. /sbin/iptables -A OUTPUT -d 54.239.152.0/24 -j DROP
  165. /sbin/iptables -A OUTPUT -d 72.21.91.0/24 -j DROP
  166. /sbin/iptables -A OUTPUT -d 74.86.144.194/24 -j DROP
  167. /sbin/iptables -A OUTPUT -d 74.86.144.194/24 -j DROP
  168. # /sbin/iptables -A OUTPUT -d 74.125.21.147/24 -j DROP
  169. /sbin/iptables -A OUTPUT -d 74.125.196.147/24 -j DROP
  170. /sbin/iptables -A OUTPUT -d 74.125.238.147/24 -j DROP
  171. # /sbin/iptables -A OUTPUT -d 83.255.235.20/24 -j DROP fonts.gstatic.com
  172. # /sbin/iptables -A OUTPUT -d 83.255.236.0/24 -j DROP s.ytimg.com
  173. # /sbin/iptables -A OUTPUT -d 83.255.237.0/24 -j DROP
  174. /sbin/iptables -A OUTPUT -d 87.98.175.42/24 -j DROP
  175. /sbin/iptables -A OUTPUT -d 94.46.159.17/24 -j DROP
  176. /sbin/iptables -A OUTPUT -d 104.16.40.2/24 -j DROP
  177. /sbin/iptables -A OUTPUT -d 104.16.41.0/24 -j DROP
  178. /sbin/iptables -A OUTPUT -d 104.20.24.11/24 -j DROP
  179. /sbin/iptables -A OUTPUT -d 104.20.25.11/24 -j DROP
  180. # /sbin/iptables -A OUTPUT -d 104.27.193.96/24 -j DROP LOP
  181. /sbin/iptables -A OUTPUT -d 104.156.85.217/24 -j DROP
  182. /sbin/iptables -A OUTPUT -d 151.101.12.143/24 -j DROP
  183. /sbin/iptables -A OUTPUT -d 172.217.4.226/24 -j DROP
  184. /sbin/iptables -A OUTPUT -d 173.241.240.220/24 -j DROP
  185. /sbin/iptables -A OUTPUT -d 184.175.107.100/24 -j DROP
  186. /sbin/iptables -A OUTPUT -d 204.246.169.0/24 -j DROP
  187. /sbin/iptables -A OUTPUT -d 205.251.219.47/24 -j DROP
  188. /sbin/iptables -A OUTPUT -d 207.126.104.120/24 -j DROP
  189. /sbin/iptables -A OUTPUT -d 209.17.68.209/24 -j DROP
  190. /sbin/iptables -A OUTPUT -d 209.132.243.242/24 -j DROP #playervimeo.com
  191. /sbin/iptables -A OUTPUT -d 216.58.211.0/24 -j DROP
  192. # /sbin/iptables -A OUTPUT -d 216.58.218.0/24 -j DROP YOUTUBE
  193.  
  194. /sbin/iptables -P OUTPUT ACCEPT
  195. /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  196. /sbin/iptables -A INPUT -i lo -j ACCEPT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement