iptables -A INPUT -m state --state INVALID -j DROPiptables -A OUTPUT -m state

1. iptables -A INPUT -m state --state INVALID -j DROP
2. iptables -A OUTPUT -m state --state INVALID -j DROP
3. iptables -A FORWARD -m state --state INVALID -j DROP
4.  
5. iptables -A INPUT -m state --state NEW -p tcp --tcp-flags ALL ALL -j DROP
6. iptables -A INPUT -m state --state NEW -p tcp --tcp-flags ALL NONE -j DROP
7.  
8. iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
9. iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
10. iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
11.  
12.  
13. iptables -A INPUT --in-interface eth1 --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP
14. iptables -A INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP
15. iptables -A INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT
16. iptables -A INPUT --in-interface eth1 --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP
17. iptables -A INPUT --in-interface eth1 --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT