Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT
- iptables -A INPUT -p tcp -m string --string "Saf" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Edge" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Mozil" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Oper" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Chrom" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Gecko" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Andr" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "exch" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Fire" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables -A INPUT -p tcp -m string --string "Wind" --algo kmp --to 65535 -m tcp --dport 30120 -j DROP
- iptables --new-chain RATE-LIMIT
- iptables --append INPUT --match conntrack --ctstate NEW -p tcp --dport 30120 --jump RATE-LIMIT
- iptables --append RATE-LIMIT \
- --match hashlimit \
- --hashlimit-mode srcip \
- --hashlimit-upto 1/min \
- --hashlimit-burst 1 \
- --hashlimit-name conn_rate_limit \
- --hashlimit-htable-max 262144 \
- --hashlimit-htable-size 65536 \
- --jump ACCEPT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
