User:Popski~enwiki/Sandbox


 * filter
 * INPUT ACCEPT [14138:674717]
 * FORWARD ACCEPT [0:0]
 * OUTPUT ACCEPT [13843:594925]

[6:240] -A INPUT -p tcp -m tcp --dport 9 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 13 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 37 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 111 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 113 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 1002 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 5432 -j DROP [6:240] -A INPUT -p tcp -m tcp --dport 10000 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 1 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 11 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 25 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 79 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 98 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 119 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 139 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 143 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 445 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 540 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 631 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 635 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 708 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 739 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 799 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 814 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 839 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 852 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 962 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 993 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 995 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 1080 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 1524 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 2000 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 3128 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 6667 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 12345 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 12346 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 27665 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 31337 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 32771 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 32772 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 32773 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 32774 -j DROP
 * [6:240] -A INPUT -p tcp -m tcp --dport 54320 -j DROP


 * 1) According to subnetting rules, that would include the addresses 195.49.0.0 to 195.49.255.255.
 * 2) -A INPUT -p tcp -s 195.49.0.0/16 -d any/0 -m state --state NEW -j DROP

-A INPUT -p tcp -s 195.49.141.0/24 -d any/0 -m state --state NEW -j DROP
 * 1) According to subnetting rules, that would include the addresses 195.49.141.0 to 195.49.141.255.

-A INPUT -p tcp -s 195.95.230.0/24 -d any/0 -m state --state NEW -j DROP -A INPUT -p tcp -s 82.80.252.0/24 -d any/0 -m state --state NEW -j DROP -A INPUT -p tcp -s 200.73.174.0/24 -d any/0 -m state --state NEW -j DROP

-A INPUT -s 212.25.72.224 -j DROP -A INPUT -s 210.73.87.183 -j DROP
 * 1) Drop single IP adress

COMMIT