#Default Deny
iptables -P INPUT DROP
iptables -P OUTPUT DROP

#Allow Loopback
iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT

#Allow ICMP(Ping)
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

#Allow DNS
iptables -A OUTPUT -p udp --sport 1024:65535 -d $DNS1 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $DNS1 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024:65535 -d $DNS2 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $DNS2 --sport 53 --dport 1024:65535 -j ACCEPT
# Default ports accept
iptables -A INPUT -p tcp --dport 25 -j ACCEPT;
iptables -A INPUT -p tcp --dport 53 -j ACCEPT;
iptables -A INPUT -p tcp --dport 80 -j ACCEPT;
iptables -A INPUT -p tcp --dport 110 -j ACCEPT;
iptables -A INPUT -p tcp --dport 143 -j ACCEPT;
iptables -A INPUT -p tcp --dport 443 -j ACCEPT;
iptables -A INPUT -p tcp --dport 465 -j ACCEPT;
iptables -A INPUT -p tcp --dport 953 -j ACCEPT;
iptables -A INPUT -p tcp --dport 993 -j ACCEPT;
iptables -A INPUT -p tcp --dport 995 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2077 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2078 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2082 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2083 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2095 -j ACCEPT;
iptables -A INPUT -p tcp --dport 2096 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 37 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 43 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 113 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 587 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 873 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 953 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 2087 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 2089 -j ACCEPT;
iptables -A OUTPUT -p tcp --dport 2703 -j ACCEPT;
iptables -A INPUT -p udp --dport 53 -j ACCEPT;
iptables -A INPUT -p udp --dport 953 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 113 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 873 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 953 -j ACCEPT;
iptables -A OUTPUT -p udp --dport 6277 -j ACCEPT;

#Deny Bad Pckets
iptables -A INPUT -f -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

#Deny Packets from Invalid Address Space
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -j DROP
iptables -A INPUT -s 224.0.0.0/3 -j DROP

#Drop ports
iptables -A INPUT -p tcp --dport 20:22 -j DROP;
iptables -A INPUT -p tcp --dport 2086:2094 -j DROP;
iptables -A INPUT -p tcp --dport 2098:65535 -j DROP;
iptables -A INPUT -p udp --dport 20:22 -j DROP;
iptables -A INPUT -p udp --dport 2086:2094 -j DROP;
iptables -A INPUT -p udp --dport 2098:65535 -j DROP;

# Blacklist httpd
iptables -I INPUT -s 46.21.147.179 -j DROP;
iptables -A INPUT -s 63.223.80.1 -p tcp --dport 80:443 -j REJECT;
# Blacklist misc
iptables -A INPUT -s 93.88.0.0/16 -p tcp --dport 25:26 -j REJECT;
iptables -A INPUT -s 2.119.91.238 -p tcp --dport 25:26 -j REJECT;

# ALWAYS WHITELIST ME AND MY SERVER!
# change to your ip....
iptables -A INPUT -s 000.000.000.000 -j ACCEPT;