faizalpribadi/iptables-config

## iptables-config
*mangle
:PREROUTING ACCEPT [25:1778]
:INPUT ACCEPT [25:1778]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [37:1889]
:POSTROUTING ACCEPT [35:1400]
-A PREROUTING -p tcp -m tcp --sport 21 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p udp -m udp --sport 21 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p tcp -m tcp --sport 20 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p udp -m udp --sport 20 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p tcp -m tcp --sport 80 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p udp -m udp --sport 80 -j TOS --set-tos 0x08/0xff
-A PREROUTING -p tcp -m tcp --sport 25 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p udp -m udp --sport 25 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p tcp -m tcp --sport 110 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p udp -m udp --sport 110 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p tcp -m tcp --sport 143 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p udp -m udp --sport 143 -j TOS --set-tos 0x10/0xff
-A PREROUTING -p tcp -m tcp --sport 512:65535 -j TOS --set-tos 0x00/0xff
-A PREROUTING -p udp -m udp --sport 512:65535 -j TOS --set-tos 0x00/0xff
-A POSTROUTING -p tcp -m tcp --dport 21 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p udp -m udp --dport 21 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p tcp -m tcp --dport 20 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p udp -m udp --dport 20 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p tcp -m tcp --dport 80 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p udp -m udp --dport 80 -j TOS --set-tos 0x08/0xff
-A POSTROUTING -p tcp -m tcp --dport 25 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p udp -m udp --dport 25 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p tcp -m tcp --dport 110 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p udp -m udp --dport 110 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p tcp -m tcp --dport 143 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p udp -m udp --dport 143 -j TOS --set-tos 0x10/0xff
-A POSTROUTING -p tcp -m tcp --dport 512:65535 -j TOS --set-tos 0x00/0xff
-A POSTROUTING -p udp -m udp --dport 512:65535 -j TOS --set-tos 0x00/0xff
COMMIT
# Completed on Sat May 24 04:06:53 2014
# Generated by iptables-save v1.4.21 on Sat May 24 04:06:53 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FRAG_UDP - [0:0]
:IN_SANITY - [0:0]
:OUT_SANITY - [0:0]
:P2P - [0:0]
:PROHIBIT - [0:0]
:PZERO - [0:0]
:REFRESH_TEMP - [0:0]
:RESET - [0:0]
:TALLOW - [0:0]
:TDENY - [0:0]
:TGALLOW - [0:0]
:TGDENY - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
-A INPUT -s 172.16.0.0/12 -i eth0 -j DROP
-A INPUT -s 192.168.0.0/16 -i eth0 -j DROP
-A INPUT -s 100.64.0.0/10 -i eth0 -j DROP
-A INPUT -s 127.0.0.0/8 -i eth0 -j DROP
-A INPUT -s 169.254.0.0/16 -i eth0 -j DROP
-A INPUT -s 192.0.0.0/24 -i eth0 -j DROP
-A INPUT -s 192.0.2.0/24 -i eth0 -j DROP
-A INPUT -s 198.18.0.0/15 -i eth0 -j DROP
-A INPUT -s 198.51.100.0/24 -i eth0 -j DROP
-A INPUT -s 203.0.113.0/24 -i eth0 -j DROP
-A INPUT -s 224.0.0.0/4 -i eth0 -j DROP
-A INPUT -s 240.0.0.0/4 -i eth0 -j DROP
-A INPUT -j REFRESH_TEMP
-A INPUT -j TALLOW
-A INPUT -j TDENY
-A INPUT -j TGALLOW
-A INPUT -j TGDENY
-A INPUT -p tcp -m tcp --dport 135:139 -j DROP
-A INPUT -p udp -m udp --dport 135:139 -j DROP
-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP
-A INPUT -p tcp -m tcp --dport 513 -j DROP
-A INPUT -p udp -m udp --dport 513 -j DROP
-A INPUT -p tcp -m tcp --dport 520 -j DROP
-A INPUT -p udp -m udp --dport 520 -j DROP
-A INPUT -p tcp -m tcp --dport 445 -j DROP
-A INPUT -p udp -m udp --dport 445 -j DROP
-A INPUT -p tcp -m tcp --dport 1433 -j DROP
-A INPUT -p udp -m udp --dport 1433 -j DROP
-A INPUT -p tcp -m tcp --dport 1434 -j DROP
-A INPUT -p udp -m udp --dport 1434 -j DROP
-A INPUT -p tcp -m tcp --dport 1234 -j DROP
-A INPUT -p udp -m udp --dport 1234 -j DROP
-A INPUT -p tcp -m tcp --dport 1524 -j DROP
-A INPUT -p udp -m udp --dport 1524 -j DROP
-A INPUT -p tcp -m tcp --dport 3127 -j DROP
-A INPUT -p udp -m udp --dport 3127 -j DROP
-A INPUT -j IN_SANITY
-A INPUT -j FRAG_UDP
-A INPUT -j PZERO
-A INPUT -j P2P
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 26 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 37 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2077 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2078 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2082 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2083 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2086 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2087 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2095 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2096 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6666 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 6277 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 5 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 30 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 30/sec -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.1.1/32 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -s 127.0.1.1/32 -p tcp -m tcp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 --dport 1023:65535 -j DROP
-A INPUT -p udp -m udp --sport 53 --dport 1023:65535 -j DROP
-A INPUT -p tcp -m tcp --sport 1023:65535 --dport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 --dport 513:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 22 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 33434:33534 -j ACCEPT
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
-A INPUT -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -d 10.0.0.0/8 -o eth0 -j DROP
-A OUTPUT -d 172.16.0.0/12 -o eth0 -j DROP
-A OUTPUT -d 192.168.0.0/16 -o eth0 -j DROP
-A OUTPUT -d 100.64.0.0/10 -o eth0 -j DROP
-A OUTPUT -d 127.0.0.0/8 -o eth0 -j DROP
-A OUTPUT -d 169.254.0.0/16 -o eth0 -j DROP
-A OUTPUT -d 192.0.0.0/24 -o eth0 -j DROP
-A OUTPUT -d 192.0.2.0/24 -o eth0 -j DROP
-A OUTPUT -d 198.18.0.0/15 -o eth0 -j DROP
-A OUTPUT -d 198.51.100.0/24 -o eth0 -j DROP
-A OUTPUT -d 203.0.113.0/24 -o eth0 -j DROP
-A OUTPUT -d 224.0.0.0/4 -o eth0 -j DROP
-A OUTPUT -d 240.0.0.0/4 -o eth0 -j DROP
-A OUTPUT -j REFRESH_TEMP
-A OUTPUT -j TALLOW
-A OUTPUT -j TDENY
-A OUTPUT -j TGALLOW
-A OUTPUT -j TGDENY
-A OUTPUT -p tcp -m tcp --dport 135:139 -j DROP
-A OUTPUT -p udp -m udp --dport 135:139 -j DROP
-A OUTPUT -p tcp -m tcp --dport 111 -j DROP
-A OUTPUT -p udp -m udp --dport 111 -j DROP
-A OUTPUT -p tcp -m tcp --dport 513 -j DROP
-A OUTPUT -p udp -m udp --dport 513 -j DROP
-A OUTPUT -p tcp -m tcp --dport 520 -j DROP
-A OUTPUT -p udp -m udp --dport 520 -j DROP
-A OUTPUT -p tcp -m tcp --dport 445 -j DROP
-A OUTPUT -p udp -m udp --dport 445 -j DROP
-A OUTPUT -p tcp -m tcp --dport 1433 -j DROP
-A OUTPUT -p udp -m udp --dport 1433 -j DROP
-A OUTPUT -p tcp -m tcp --dport 1434 -j DROP
-A OUTPUT -p udp -m udp --dport 1434 -j DROP
-A OUTPUT -p tcp -m tcp --dport 1234 -j DROP
-A OUTPUT -p udp -m udp --dport 1234 -j DROP
-A OUTPUT -p tcp -m tcp --dport 1524 -j DROP
-A OUTPUT -p udp -m udp --dport 1524 -j DROP
-A OUTPUT -p tcp -m tcp --dport 3127 -j DROP
-A OUTPUT -p udp -m udp --dport 3127 -j DROP
-A OUTPUT -j OUT_SANITY
-A OUTPUT -j FRAG_UDP
-A OUTPUT -j PZERO
-A OUTPUT -j P2P
-A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.1.1/32 -p udp -m udp --sport 1023:65535 --dport 53 -j ACCEPT
-A OUTPUT -d 127.0.1.1/32 -p tcp -m tcp --sport 1023:65535 --dport 53 -j ACCEPT
-A OUTPUT -d 127.0.1.1/32 -p udp -m udp --sport 1023:65535 --dport 53 -j ACCEPT
-A OUTPUT -d 127.0.1.1/32 -p tcp -m tcp --sport 1023:65535 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 --dport 1023:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 33434:33534 -j ACCEPT
-A OUTPUT -j ACCEPT
-A FRAG_UDP -p udp -f -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
-A OUT_SANITY -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
-A P2P -p tcp -m tcp --dport 1214 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 1214 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 1214 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1214 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 2323 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 2323 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 2323 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 2323 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 1024:65534 --dport 4660:4678 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 4660:4678 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 4660:4678 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 4660:4678 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 6257 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6257 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6257 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6257 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 6699 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6699 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6699 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6699 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 6346 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6346 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 6347 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6347 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6347 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6347 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 1024:65534 --dport 6881:6889 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6881:6889 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6881:6889 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6881:6889 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 6346 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 6346 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --dport 7778 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p tcp -m tcp --sport 7778 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 1024:65534 --dport 7778 -j REJECT --reject-with icmp-port-unreachable
-A P2P -p udp -m udp --sport 7778 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
-A PROHIBIT -j REJECT --reject-with icmp-host-prohibited
-A PZERO -p tcp -m tcp --dport 0 -j DROP
-A PZERO -p udp -m udp --dport 0 -j DROP
-A PZERO -p tcp -m tcp --sport 0 -j DROP
-A PZERO -p udp -m udp --sport 0 -j DROP
-A RESET -p tcp -j REJECT --reject-with tcp-reset
	*mangle
	:PREROUTING ACCEPT [25:1778]
	:INPUT ACCEPT [25:1778]
	:FORWARD ACCEPT [0:0]
	:OUTPUT ACCEPT [37:1889]
	:POSTROUTING ACCEPT [35:1400]
	-A PREROUTING -p tcp -m tcp --sport 21 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p udp -m udp --sport 21 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p tcp -m tcp --sport 20 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p udp -m udp --sport 20 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p tcp -m tcp --sport 80 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p udp -m udp --sport 80 -j TOS --set-tos 0x08/0xff
	-A PREROUTING -p tcp -m tcp --sport 25 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p udp -m udp --sport 25 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p tcp -m tcp --sport 110 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p udp -m udp --sport 110 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p tcp -m tcp --sport 143 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p udp -m udp --sport 143 -j TOS --set-tos 0x10/0xff
	-A PREROUTING -p tcp -m tcp --sport 512:65535 -j TOS --set-tos 0x00/0xff
	-A PREROUTING -p udp -m udp --sport 512:65535 -j TOS --set-tos 0x00/0xff
	-A POSTROUTING -p tcp -m tcp --dport 21 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p udp -m udp --dport 21 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p tcp -m tcp --dport 20 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p udp -m udp --dport 20 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p tcp -m tcp --dport 80 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p udp -m udp --dport 80 -j TOS --set-tos 0x08/0xff
	-A POSTROUTING -p tcp -m tcp --dport 25 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p udp -m udp --dport 25 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p tcp -m tcp --dport 110 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p udp -m udp --dport 110 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p tcp -m tcp --dport 143 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p udp -m udp --dport 143 -j TOS --set-tos 0x10/0xff
	-A POSTROUTING -p tcp -m tcp --dport 512:65535 -j TOS --set-tos 0x00/0xff
	-A POSTROUTING -p udp -m udp --dport 512:65535 -j TOS --set-tos 0x00/0xff
	COMMIT
	# Completed on Sat May 24 04:06:53 2014
	# Generated by iptables-save v1.4.21 on Sat May 24 04:06:53 2014
	*filter
	:INPUT ACCEPT [0:0]
	:FORWARD ACCEPT [0:0]
	:OUTPUT ACCEPT [0:0]
	:FRAG_UDP - [0:0]
	:IN_SANITY - [0:0]
	:OUT_SANITY - [0:0]
	:P2P - [0:0]
	:PROHIBIT - [0:0]
	:PZERO - [0:0]
	:REFRESH_TEMP - [0:0]
	:RESET - [0:0]
	:TALLOW - [0:0]
	:TDENY - [0:0]
	:TGALLOW - [0:0]
	:TGDENY - [0:0]
	-A INPUT -i lo -j ACCEPT
	-A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
	-A INPUT -s 172.16.0.0/12 -i eth0 -j DROP
	-A INPUT -s 192.168.0.0/16 -i eth0 -j DROP
	-A INPUT -s 100.64.0.0/10 -i eth0 -j DROP
	-A INPUT -s 127.0.0.0/8 -i eth0 -j DROP
	-A INPUT -s 169.254.0.0/16 -i eth0 -j DROP
	-A INPUT -s 192.0.0.0/24 -i eth0 -j DROP
	-A INPUT -s 192.0.2.0/24 -i eth0 -j DROP
	-A INPUT -s 198.18.0.0/15 -i eth0 -j DROP
	-A INPUT -s 198.51.100.0/24 -i eth0 -j DROP
	-A INPUT -s 203.0.113.0/24 -i eth0 -j DROP
	-A INPUT -s 224.0.0.0/4 -i eth0 -j DROP
	-A INPUT -s 240.0.0.0/4 -i eth0 -j DROP
	-A INPUT -j REFRESH_TEMP
	-A INPUT -j TALLOW
	-A INPUT -j TDENY
	-A INPUT -j TGALLOW
	-A INPUT -j TGDENY
	-A INPUT -p tcp -m tcp --dport 135:139 -j DROP
	-A INPUT -p udp -m udp --dport 135:139 -j DROP
	-A INPUT -p tcp -m tcp --dport 111 -j DROP
	-A INPUT -p udp -m udp --dport 111 -j DROP
	-A INPUT -p tcp -m tcp --dport 513 -j DROP
	-A INPUT -p udp -m udp --dport 513 -j DROP
	-A INPUT -p tcp -m tcp --dport 520 -j DROP
	-A INPUT -p udp -m udp --dport 520 -j DROP
	-A INPUT -p tcp -m tcp --dport 445 -j DROP
	-A INPUT -p udp -m udp --dport 445 -j DROP
	-A INPUT -p tcp -m tcp --dport 1433 -j DROP
	-A INPUT -p udp -m udp --dport 1433 -j DROP
	-A INPUT -p tcp -m tcp --dport 1434 -j DROP
	-A INPUT -p udp -m udp --dport 1434 -j DROP
	-A INPUT -p tcp -m tcp --dport 1234 -j DROP
	-A INPUT -p udp -m udp --dport 1234 -j DROP
	-A INPUT -p tcp -m tcp --dport 1524 -j DROP
	-A INPUT -p udp -m udp --dport 1524 -j DROP
	-A INPUT -p tcp -m tcp --dport 3127 -j DROP
	-A INPUT -p udp -m udp --dport 3127 -j DROP
	-A INPUT -j IN_SANITY
	-A INPUT -j FRAG_UDP
	-A INPUT -j PZERO
	-A INPUT -j P2P
	-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 26 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 37 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2077 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2078 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2082 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2083 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2086 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2087 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2095 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 2096 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
	-A INPUT -p tcp -m tcp --dport 6666 -j ACCEPT
	-A INPUT -p udp -m udp --dport 53 -j ACCEPT
	-A INPUT -p udp -m udp --dport 6277 -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 3 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 5 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 11 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 0 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 30 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 30/sec -j ACCEPT
	-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
	-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -s 127.0.1.1/32 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
	-A INPUT -s 127.0.1.1/32 -p tcp -m tcp --sport 53 --dport 1023:65535 -j ACCEPT
	-A INPUT -p tcp -m tcp --sport 53 --dport 1023:65535 -j DROP
	-A INPUT -p udp -m udp --sport 53 --dport 1023:65535 -j DROP
	-A INPUT -p tcp -m tcp --sport 1023:65535 --dport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p tcp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p udp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p tcp -m tcp --sport 22 --dport 513:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A INPUT -p udp -m udp --dport 22 -m state --state ESTABLISHED -j ACCEPT
	-A INPUT -p udp -m state --state NEW -m udp --dport 33434:33534 -j ACCEPT
	-A INPUT -p tcp -j DROP
	-A INPUT -p udp -j DROP
	-A INPUT -j DROP
	-A OUTPUT -o lo -j ACCEPT
	-A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
	-A OUTPUT -d 10.0.0.0/8 -o eth0 -j DROP
	-A OUTPUT -d 172.16.0.0/12 -o eth0 -j DROP
	-A OUTPUT -d 192.168.0.0/16 -o eth0 -j DROP
	-A OUTPUT -d 100.64.0.0/10 -o eth0 -j DROP
	-A OUTPUT -d 127.0.0.0/8 -o eth0 -j DROP
	-A OUTPUT -d 169.254.0.0/16 -o eth0 -j DROP
	-A OUTPUT -d 192.0.0.0/24 -o eth0 -j DROP
	-A OUTPUT -d 192.0.2.0/24 -o eth0 -j DROP
	-A OUTPUT -d 198.18.0.0/15 -o eth0 -j DROP
	-A OUTPUT -d 198.51.100.0/24 -o eth0 -j DROP
	-A OUTPUT -d 203.0.113.0/24 -o eth0 -j DROP
	-A OUTPUT -d 224.0.0.0/4 -o eth0 -j DROP
	-A OUTPUT -d 240.0.0.0/4 -o eth0 -j DROP
	-A OUTPUT -j REFRESH_TEMP
	-A OUTPUT -j TALLOW
	-A OUTPUT -j TDENY
	-A OUTPUT -j TGALLOW
	-A OUTPUT -j TGDENY
	-A OUTPUT -p tcp -m tcp --dport 135:139 -j DROP
	-A OUTPUT -p udp -m udp --dport 135:139 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 111 -j DROP
	-A OUTPUT -p udp -m udp --dport 111 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 513 -j DROP
	-A OUTPUT -p udp -m udp --dport 513 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 520 -j DROP
	-A OUTPUT -p udp -m udp --dport 520 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 445 -j DROP
	-A OUTPUT -p udp -m udp --dport 445 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 1433 -j DROP
	-A OUTPUT -p udp -m udp --dport 1433 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 1434 -j DROP
	-A OUTPUT -p udp -m udp --dport 1434 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 1234 -j DROP
	-A OUTPUT -p udp -m udp --dport 1234 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 1524 -j DROP
	-A OUTPUT -p udp -m udp --dport 1524 -j DROP
	-A OUTPUT -p tcp -m tcp --dport 3127 -j DROP
	-A OUTPUT -p udp -m udp --dport 3127 -j DROP
	-A OUTPUT -j OUT_SANITY
	-A OUTPUT -j FRAG_UDP
	-A OUTPUT -j PZERO
	-A OUTPUT -j P2P
	-A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A OUTPUT -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A OUTPUT -d 127.0.1.1/32 -p udp -m udp --sport 1023:65535 --dport 53 -j ACCEPT
	-A OUTPUT -d 127.0.1.1/32 -p tcp -m tcp --sport 1023:65535 --dport 53 -j ACCEPT
	-A OUTPUT -d 127.0.1.1/32 -p udp -m udp --sport 1023:65535 --dport 53 -j ACCEPT
	-A OUTPUT -d 127.0.1.1/32 -p tcp -m tcp --sport 1023:65535 --dport 53 -j ACCEPT
	-A OUTPUT -p tcp -m tcp --sport 21 --dport 1023:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A OUTPUT -p tcp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A OUTPUT -p udp -m multiport --dports 21,20 -m state --state RELATED,ESTABLISHED -j ACCEPT
	-A OUTPUT -p udp -m state --state NEW -m udp --dport 33434:33534 -j ACCEPT
	-A OUTPUT -j ACCEPT
	-A FRAG_UDP -p udp -f -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
	-A IN_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
	-A OUT_SANITY -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
	-A P2P -p tcp -m tcp --dport 1214 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 1214 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 1214 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1214 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 2323 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 2323 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 2323 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 2323 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 1024:65534 --dport 4660:4678 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 4660:4678 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 4660:4678 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 4660:4678 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 6257 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6257 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6257 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6257 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 6699 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6699 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6699 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6699 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 6346 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6346 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 6347 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6347 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6347 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6347 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 1024:65534 --dport 6881:6889 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6881:6889 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6881:6889 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6881:6889 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 6346 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 6346 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 6346 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --dport 7778 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p tcp -m tcp --sport 7778 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 1024:65534 --dport 7778 -j REJECT --reject-with icmp-port-unreachable
	-A P2P -p udp -m udp --sport 7778 --dport 1024:65534 -j REJECT --reject-with icmp-port-unreachable
	-A PROHIBIT -j REJECT --reject-with icmp-host-prohibited
	-A PZERO -p tcp -m tcp --dport 0 -j DROP
	-A PZERO -p udp -m udp --dport 0 -j DROP
	-A PZERO -p tcp -m tcp --sport 0 -j DROP
	-A PZERO -p udp -m udp --sport 0 -j DROP
	-A RESET -p tcp -j REJECT --reject-with tcp-reset