TablesV4

1. apt install busybox -y
2.  
3. apt install iptables-persistent netfilter-persistent conntrack nftables -y
4.  
5. systemctl enable netfilter-persistent
6. systemctl start netfilter-persistent
7.  
8. # Whitelist SSH to VPN
9. iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
10. iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 8 --hitcount 1 -j DROP
11. iptables -I INPUT -p udp --dport 22 -j DROP
12. iptables-save > /etc/iptables/rules.v4
13.  
14.  
15. iptables -I INPUT -s 213.186.33.99 -j ACCEPT
16. iptables -A INPUT -p esp -j DROP
17. iptables -A INPUT -p gre -j DROP
18.  
19. //Change to VPN Port
20. iptables -I INPUT -p tcp --dport 65500 -i eth0 -m state --state NEW -m recent --set
21. iptables -I INPUT -p tcp --dport 65500 -i eth0 -m state --state NEW -m recent --update --seconds 8 --hitcount 1 -j DROP
22. iptables -I INPUT -p udp --dport 65500 -j DROP
23.  
24. iptables -I INPUT -i tun0 -j ACCEPT
25. iptables -A PREROUTING -t raw -m rpfilter --invert -j DROP
26. ip6tables -A PREROUTING -t raw -m rpfilter --invert -j DROP
27. iptables-save > /etc/iptables/rules.v4
28.  
29. iptables -A INPUT -p tcp -m tcp -m string --string "0x08x" --algo kmp --to 65535 -j DROP
30. iptables -A INPUT -p tcp -m tcp -m string --string "0x4000" --algo kmp --to 65535 -j DROP
31. iptables -A INPUT -p tcp -m tcp -m string --string "0x0000" --algo kmp --to 65535 -j DROP
32. iptables -A INPUT -p udp -m udp -m string --string "0x4000" --algo kmp --to 65535 -j DROP
33. iptables -A INPUT -p udp -m udp -m string --string "0x0000" --algo kmp --to 65535 -j DROP
34.  
35. iptables -A INPUT -p udp -m udp -m string --string "0x00" --algo kmp --to 65535 -j DROP
36. iptables -A INPUT -p tcp -m tcp -m string --string "0x00" --algo kmp --to 65535 -j DROP
37.  
38. iptables -A INPUT -p udp -m udp -m string --string "0x28" --algo kmp --to 65535 -j DROP
39. iptables -A INPUT -p tcp -m tcp -m string --string "0x28" --algo kmp --to 65535 -j DROP
40.  
41. iptables -A INPUT -p tcp -m tcp -m string --string "0xff" --algo kmp --to 65535 -j DROP
42. iptables -A INPUT -p udp -m udp -m string --string "0xff" --algo kmp --to 65535 -j DROP
43.  
44. iptables -A INPUT -p tcp -m tcp -m string --string "0xffff" --algo kmp --to 65535 -j DROP
45. iptables -A INPUT -p udp -m udp -m string --string "0xffff" --algo kmp --to 65535 -j DROP
46.  
47. # Hash Limit (change interface if needed)
48. iptables -t raw -I PREROUTING -p tcp -m tcp -i eth0 --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-above 8/min --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-name tcplimit --hashlimit-htable-expire 30000 -j DROP
49.  
50. iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 8 --hitcount 1 -j DROP
51.  
52. iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
53.  
54. iptables -A INPUT -p udp -i eth0 -m state --state NEW -m recent --update --seconds 8 --hitcount 1 -j DROP
55.  
56. iptables -A INPUT -p udp -i eth0 -m state --state NEW -m recent --set
57.  
58.  
59. iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
60. iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
61. iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
62. iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,ACK FIN -j DROP
63. iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,URG URG -j DROP
64. iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,PSH PSH -j DROP
65. iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
66. iptables-save > /etc/iptables/rules.v4