Hobby-firewall

From Hobbynet Admin Wiki
Jump to navigation Jump to search

waar staan de files en waar dienen ze voor

  • /etc/init.d/hobby-firewall (het init script)
  • /usr/local/hobbynet/firewall/general/hobby-firewall ( Het orginele init script van de firewall het staat hier en niet in bin wat hier kunnen alle servers er bij)

webservers

op de webservers staan standaard 80 en 443 open

init.d script

#!/bin/sh
# $Id: bit-firewall,v 1.4 2005/01/25 09:26:22 marks Exp $

PATH=/bin:/usr/bin:/sbin:/usr/sbin
IPTABLES="iptables -v"
NAME=bit-firewall
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
IP6TABLES="ip6tables -v"

start6()
{
        # Flush first
        $IP6TABLES -F

        # Linklocal Multicast is toegestaan
        $IP6TABLES -A INPUT -s fe80::/10 -d ff02::/16 -j ACCEPT
        # echo, NA/NS is toegestaan
        $IP6TABLES -A INPUT -p icmpv6 --icmpv6-type 1 -j ACCEPT
        $IP6TABLES -A INPUT -p icmpv6 --icmpv6-type 2 -j ACCEPT
        $IP6TABLES -A INPUT -p icmpv6 --icmpv6-type 135 -j ACCEPT
        $IP6TABLES -A INPUT -p icmpv6 --icmpv6-type 136 -j ACCEPT

        # Basic sanity. Disallow packets to malicious IPv4 compatible prefix
        $IP6TABLES -A OUTPUT -s ::ffff:0.0.0.0/96 -j DROP
        $IP6TABLES -A OUTPUT -d ::ffff:0.0.0.0/96 -j DROP
        $IP6TABLES -A OUTPUT -s ::224.0.0.0/100 -j DROP
        $IP6TABLES -A OUTPUT -d ::224.0.0.0/100 -j DROP
        $IP6TABLES -A OUTPUT -s ::127.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -d ::127.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -s ::0.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -d ::0.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -s ::255.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -d ::255.0.0.0/104 -j DROP
        $IP6TABLES -A OUTPUT -s ::0.0.0.0/96 -j DROP
        $IP6TABLES -A OUTPUT -d ::0.0.0.0/96 -j DROP

        # Disallow malicious 6to4 traffic;
        $IP6TABLES -A OUTPUT -s 2002:e000::/20 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:e000::/20 -j DROP
        $IP6TABLES -A OUTPUT -s 2002:7f00::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:7f00::/24 -j DROP
        $IP6TABLES -A OUTPUT -s 2002::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002::/24 -j DROP
        $IP6TABLES -A OUTPUT -s 2002:ff00::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:ff00::/24 -j DROP
        $IP6TABLES -A OUTPUT -s 2002:0a00::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:0a00::/24 -j DROP
        $IP6TABLES -A OUTPUT -s 2002:ac10::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:ac10::/24 -j DROP
        $IP6TABLES -A OUTPUT -s 2002:c0a8::/24 -j DROP
        $IP6TABLES -A OUTPUT -d 2002:c0a8::/24 -j DROP

        # Disallow sitelocal multicast
        $IP6TABLES -A OUTPUT -s ff05::/16 -j DROP
        $IP6TABLES -A OUTPUT -d ff05::/16 -j DROP

        if [ -r /etc/hobby-firewall/rules6 ]; then
        . /etc/hobby-firewall/rules6
        fi
}

stop6()
{
        # Flush alles
        #$IP6TABLES -F
        echo "ip6tables disabled..."
}

start4()
{
        # Flush first
        $IPTABLES -F

        # Default loopback sanity
        $IPTABLES -A INPUT -i lo -j ACCEPT

        # We trust BIT-admin IPs fully:
        $IPTABLES -A INPUT -s 213.136.0.33/32 -j ACCEPT
        $IPTABLES -A INPUT -s 213.136.12.128/26 -j ACCEPT

        # We allow ICMP
        $IPTABLES -A INPUT -p ICMP -j ACCEPT

        # draft-manning-dsua-03.txt networks;
        $IPTABLES -A INPUT  -s 0.0.0.0/8 -j DROP
        $IPTABLES -A OUTPUT -d 0.0.0.0/8 -j DROP
        $IPTABLES -A INPUT  -s 169.254.0.0/16 -j DROP
        $IPTABLES -A OUTPUT -d 169.254.0.0/16 -j DROP
#       $IPTABLES -A INPUT  -s 192.0.2.0/24 -j DROP
#       $IPTABLES -A OUTPUT -d 192.0.2.0/24 -j DROP
#       $IPTABLES -A INPUT  -s 224.0.0.0/4 -j DROP
#       $IPTABLES -A OUTPUT -d 224.0.0.0/4 -j DROP
#       $IPTABLES -A INPUT  -s 240.0.0.0/4 -j DROP
#       $IPTABLES -A OUTPUT -d 240.0.0.0/4 -j DROP

        # RFC1918 is allowed SSH access at least:
        $IPTABLES -A INPUT -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT
        $IPTABLES -A INPUT -s 172.16.0.0/12 -p tcp --dport 22 -j ACCEPT
        $IPTABLES -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j ACCEPT

        # Allow RELATED or ESTABLISHED traffic
        $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

        if [ -r /etc/hobby-firewall/rules ]; then
        . /etc/hobby-firewall/rules
        fi
}

stop4()
{
        # Flush alles
        $IPTABLES -F
}

case "$1" in
    start)
                echo -n "Starting the BIT firewall ."
                start4
                echo -n "."
                start6
                echo -n "."
                echo ". Done"
        ;;

    stop)
                echo -n "Stopping the BIT firewall ."
                stop4
                echo -n "."
                stop6
                echo -n "."
                echo ". Done"
                echo "################################################################################"
                echo "# WARNING: Currently, you have no firewall running. This *could* be hazardous. #"
                echo "################################################################################"
        ;;

    force-reload|restart)
                stop4;
                stop6;
                echo -n "."
                echo -n "."
                start4;
                start6;
                echo ". Done."
        ;;

    *)
        echo "Usage: /etc/init.d/$NAME {start|stop|restart|force-reload}"
        exit 1
        ;;
esac

exit 0

rules

#####
#
# $Id: $
#
# In /etc/init.d/bit-firewall, some BIT IP's are granted full access by
# default. This is to make sure that BIT can always access your machine from
# our admin-network. When upgrading the bit-firewall package, we will always
# overwrite that file. If you don't want BIT IP's to have full access, please
# uninstall the 'bit-firewall' package. Please remember that it could be a
# problem for BIT to connect to your machine in that case and that you may 
# not have a working firewall anymore.
#
#####

host=212.72.224.12
hostinternal=172.31.1.11



# Inbound established and related traffic is ok:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


$IPTABLES -A INPUT  -s 84.245.31.147  -m state --state NEW -j ACCEPT



# SMTP, FTP and HTTP/HTTPS are always allowed:
# If you want to enable tcp services for this box, uncomment the lines
# below.
$IPTABLES -A INPUT -p tcp -d $host --dport 21  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -d $host --dport 21  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -d $host --dport 25  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -d 127.0.0.1 --dport 25  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -d 127.0.0.1 --dport 587  -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -d $host -p tcp --dport 80  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -d $host  -p tcp --dport 443  -m state --state NEW -j ACCEPT

#nagios
$IPTABLES -A INPUT -p tcp -s 212.72.229.2 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.229.8 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.229.9 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.224.120 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.224.46 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.224.48 --dport 5666  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.229.49 --dport 5666  -m state --state NEW -j ACCEPT


# alles van interne netwerk mag

$IPTABLES -A INPUT -s 212.72.224.0/24 -j ACCEPT
$IPTABLES -A INPUT -s 172.31.1.0/24 -j ACCEPT


# DNS and NTP should be working:
$IPTABLES -A INPUT -p udp -s 212.72.224.0/28 --sport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 212.72.224.0/28 --sport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 213.136.12.28/28 --sport 123 -j ACCEPT


# drop korea

$IPTABLES -A INPUT -p tcp -s 58.29.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.65.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.72.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.87.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.102.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.120.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.138.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.140.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.145.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.146.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.148.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.180.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.181.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.184.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.0.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.86.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.150.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.151.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.152.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.186.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.196.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.4.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.5.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.32.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.40.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.47.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.72.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.80.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.84.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.96.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.247.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.247.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.247.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.248.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 66.232.136.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 66.232.144.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.0.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.0.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.1.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.50.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.50.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.53.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.54.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.55.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.55.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.64.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.78.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.88.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.100.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.124.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.126.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.127.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.127.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.128.0.0/10 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.200.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.252.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.254.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.254.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.0.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.0.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.32.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.49.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.99.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.100.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.101.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.199.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.199.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.202.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.202.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.203.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.252.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.252.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.254.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.254.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.98.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.98.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.99.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.199.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.200.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.254.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.0.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.2.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.5.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.28.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.28.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.46.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.48.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.80.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.111.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.136.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.146.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.194.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.197.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.197.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.198.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.199.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.199.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.216.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.243.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.254.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.7.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.7.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.31.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.57.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.60.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.61.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.128.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.176.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.208.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.209.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.240.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.248.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.252.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 128.134.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 129.254.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 134.75.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 137.68.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 141.223.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 143.248.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 147.6.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 147.43.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 147.46.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 150.150.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 150.183.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 150.197.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 152.99.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 152.149.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 154.10.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 155.230.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 156.147.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 157.197.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 158.44.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 161.122.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 163.152.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 163.180.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 163.239.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 164.124.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.132.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.141.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.186.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.194.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.213.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.229.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.243.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.244.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 165.246.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 166.79.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 166.103.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 166.104.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 166.125.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.78.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.115.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.126.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.131.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.154.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.188.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.219.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.248.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 169.140.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.5.90.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.100.2.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.104.15.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.132.15.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.132.247.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.132.248.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.195.39.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.195.40.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.203.138.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.203.140.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.203.144.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.203.146.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.245.249.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.245.250.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.249.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 198.178.187.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.6.95.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.103.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.165.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.82.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.84.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.86.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.99.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.119.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.21.0.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.22.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.30.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.47.143.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.68.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.73.132.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.86.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.89.248.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.93.6.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.126.112.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.133.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.112.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.150.48.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.158.144.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.163.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.167.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.171.248.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.179.176.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.189.128.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.77.176.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.81.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.82.240.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.83.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.84.240.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.90.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.100.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.109.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.123.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.128.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.128.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.130.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.130.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.131.24.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.132.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.133.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.142.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.150.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.152.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.153.144.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.160.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.170.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.171.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.173.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.175.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.207.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.210.16.0/30 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.210.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.212.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.212.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.215.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.216.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.217.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.223.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.224.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.0.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.2.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.16.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.57.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.80.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.87.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.89.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.90.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.92.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.96.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.178.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.180.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.192.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.204.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.210.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.216.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.32.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.104.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.112.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.168.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.176.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.192.0.0/10 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.36.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.48.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.101.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.144.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.209.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.232.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.240.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.248.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.64.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.72.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.80.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.88.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.92.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.103.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.116.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.120.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.149.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.230.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.132.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.133.48.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.133.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.138.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.140.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.144.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.160.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.168.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.96.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.112.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.120.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.122.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.231.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.232.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.251.128.0/17 --dport 22 -j DROP


### drop alle smtp vanuit china

$IPTABLES -A INPUT -p tcp -s 58.14.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.16.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.24.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.30.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.32.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.66.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.68.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.82.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.87.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.99.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.100.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.116.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.128.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.144.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.192.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 58.240.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.32.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.64.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.72.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.77.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.78.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.80.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.107.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.108.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.151.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.155.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.172.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.191.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 59.192.0.0/10 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.0.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.55.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.63.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.160.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.194.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.200.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.208.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.232.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.235.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.245.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.247.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.252.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.253.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 60.255.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.8.160.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.28.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.29.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.45.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.47.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.48.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.87.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.128.0.0/10 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.232.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.236.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 61.240.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.0.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.4.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.8.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.16.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.24.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.28.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.31.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.32.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.40.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.46.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.48.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.51.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.55.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.56.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.58.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.59.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.60.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.68.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.76.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.89.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.100.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.192.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.201.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 121.248.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.0.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.0.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.4.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.8.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.48.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.51.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.64.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.96.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.102.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.102.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.192.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.198.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.200.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.204.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.240.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 122.49.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.0.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.4.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.8.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.49.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.64.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.96.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.98.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.99.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 123.199.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.6.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.16.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.20.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.29.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.40.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.42.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.47.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.64.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.66.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.67.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.68.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.72.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.89.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.90.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.92.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.108.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.108.40.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.112.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.128.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.147.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.156.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.160.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.172.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.192.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.196.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.200.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.220.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.240.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.242.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.243.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.248.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.249.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.250.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 124.254.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.31.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.32.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.58.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.62.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.64.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.96.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.98.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.104.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.112.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.171.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.208.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.210.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.213.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.215.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.216.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 125.254.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 134.196.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 159.226.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 161.207.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 162.105.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 166.111.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 167.139.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 168.160.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.83.122.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.124.154.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 192.188.170.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 198.17.7.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 198.97.132.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.0.110.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.0.160.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.0.176.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.3.77.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.4.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.4.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.8.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.10.64.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.88.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.235.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.236.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.14.238.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.20.120.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.22.248.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.32.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.128.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.136.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.138.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.140.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.144.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.149.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.150.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.152.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.156.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.158.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.160.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.164.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.168.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.176.0/23 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.184.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.38.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.41.152.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.41.240.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.46.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.46.224.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.60.112.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.62.248.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.69.4.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.69.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.70.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.74.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.75.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.85.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.90.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.90.224.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.90.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.91.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.91.128.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.91.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.91.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.92.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.92.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.93.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.93.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.94.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.95.0.0/19        --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.95.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.96.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.112.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.120.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.122.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.122.32.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.122.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.122.112.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.122.128.0/24 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.123.96.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.125.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.127.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.127.112.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.127.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.127.160.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.127.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.130.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.130.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.131.16.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.131.48.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.131.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.48.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.224.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.136.252.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.141.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.142.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.143.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.148.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.149.160.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.149.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.150.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.152.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.153.48.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.158.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.160.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.164.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.165.96.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.165.176.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.165.208.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.166.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.168.160.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.170.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.170.216.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.173.8.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.173.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.179.240.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.180.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.181.112.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.189.80.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 202.192.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.79.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.80.144.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.81.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.83.56.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.86.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.86.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.87.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.88.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.88.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.88.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.89.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.90.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.90.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.90.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.91.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.91.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.91.96.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.91.120.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.92.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.92.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.93.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.94.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.95.0.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.95.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.99.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.99.80.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.100.32.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.100.80.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.100.92.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.100.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.110.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.118.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.119.24.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.119.32.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.128.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.128.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.128.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.130.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.132.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.134.240.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.135.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.135.160.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.148.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.152.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.156.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.158.16.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.161.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.166.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.171.224.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.174.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.175.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.175.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.176.168.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.184.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.184.80.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.187.160.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.190.96.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.191.16.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.191.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.191.144.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.192.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.196.0.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.207.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.207.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.208.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.208.16.0/22 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.208.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.209.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.212.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.212.80.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.222.192.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 203.223.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.0.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.2.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.5.0.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.5.32.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.5.128.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.12.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.14.64.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.14.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.15.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.15.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.16.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.21.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.22.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.23.32.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.25.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.26.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.28.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.32.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.51.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.52.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.56.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.72.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.76.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.78.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.79.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.79.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.82.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.87.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.185.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.192.96.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 210.211.0.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.64.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.80.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.96.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.136.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.144.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 211.160.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.0.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.56.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.64.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.96.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.104.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.108.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.192.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.240.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 218.249.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.72.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.82.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.128.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.216.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.242.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 219.244.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.101.192.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.112.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.152.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.154.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.160.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.192.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.231.0.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.231.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.232.64.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.234.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.242.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 220.248.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.0.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.8.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.12.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.12.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.13.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.14.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.122.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.129.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.130.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.133.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.136.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.172.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.176.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.192.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.196.0.0/15 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.198.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.199.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.199.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.199.192.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.199.224.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.200.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.208.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 221.224.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.16.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.32.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.64.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.125.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.126.128.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.128.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.160.0.0/14 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.168.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.176.0.0/12 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.192.0.0/11 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.240.0.0/13 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.248.0.0/16 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.0.0/17 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.128.0/18 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.192.0/19 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.224.0/20 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.240.0/21 --dport 22 -j DROP
$IPTABLES -A INPUT -p tcp -s 222.249.248.0/23 --dport 22 -j DROP

#ssh naar host en hostinternal ma
$IPTABLES -A INPUT -p tcp -d $host --dport 22  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp -d $hostinternal --dport 22  -m state --state NEW -j ACCEPT



# icmp is harmless:
$IPTABLES -A INPUT -p icmp -m state --state NEW -j ACCEPT

# No other incoming tcp-connections (send RST):
$IPTABLES -A INPUT -p tcp -j REJECT

# Default rule: drop *all* other traffic silently
$IPTABLES -A INPUT -j DROP



# Inbound established and related traffic is ok:
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


$IPTABLES -A OUTPUT  -d 82.169.69.227 -m state --state NEW -j ACCEPT

# naar dns server hobbynet en bit mag
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.8 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.9 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 212.72.224.8 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 212.72.224.9 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 213.136.12.52 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 213.136.12.52 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 213.136.12.60 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 213.136.12.60 --dport 53 -m state --state NEW -j ACCEPT


### alle servers mogen loggen naar syslog

$IPTABLES -A OUTPUT -p udp -d log-int.hobby.nl --dport 514 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d log.hobby.nl --dport 514 -m state --state NEW -j ACCEPT


### alle server mogen intern ntp en naar bit ntp doen
$IPTABLES -A OUTPUT -p udp -d 213.136.12.53 --dport 123 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 213.136.12.61 --dport 123 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 212.72.224.0/24 --dport 123 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 212.72.229.0/24 --dport 123 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -d 172.31.1.0/24 --dport 123 -m state --state NEW -j ACCEPT



### connections to database server
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.126 --dport 3306 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.126 --dport 5432 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 172.31.1.1 --dport 3306 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 172.31.1.1 --dport 5432 -m state --state NEW -j ACCEPT

##intern web mag

$IPTABLES -A OUTPUT -p tcp -d 212.72.224.0/24 --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.0/24 --dport 443 -m state --state NEW -j ACCEPT


### baskeys mag
$IPTABLES -A OUTPUT -p tcp -d 213.154.241.172 --dport 443 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 213.154.241.152 --dport 443 -m state --state NEW -j ACCEPT

#verkeer naar nfs mag

$IPTABLES -A OUTPUT -d 212.72.224.105 -j ACCEPT
$IPTABLES -A OUTPUT -d 172.31.1.2 -j ACCEPT


#smtp naar mail

$IPTABLES -A OUTPUT -p tcp -d 212.72.224.0/24 --dport 25 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 212.72.229.0/24 --dport 25 -m state --state NEW -j ACCEPT


### ids svn mag
$IPTABLES -A OUTPUT -p tcp -d 212.72.224.125 --dport 8500 -m state --state NEW -j ACCEPT


# icmp is harmless:
$IPTABLES -A OUTPUT -p icmp -m state --state NEW -j ACCEPT


$IPTABLES -A OUTPUT  -s 212.72.224.41 -d 212.72.224.41  -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT  -s 212.72.224.105 -d 212.72.224.105 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT  -s 127.0.0.1 -d 127.0.0.1 -m state --state NEW -j ACCEPT


#inten naar extern mag
$IPTABLES -A OUTPUT -p tcp -d 212.72.229.0/24 --dport 80 -m state --state NEW -j ACCEPT

#rss fees van hcc mag
$IPTABLES -A OUTPUT -p tcp -d www.hcc.nl --dport 80 -m state --state NEW -j ACCEPT

#ftp en http naar debian.bit.nl en nl.archive.ubuntu.com
$IPTABLES -A OUTPUT -p tcp -d debian.bit.nl --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d debian.bit.nl --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d nl.archive.ubuntu.com --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d nl.archive.ubuntu.com --dport 80 -m state --state NEW -j ACCEPT

#httpen ftp naar security.debian.org en security.ubuntu.com mag
$IPTABLES -A OUTPUT -p tcp -d security.debian.org --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d security.debian.org --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d security.ubuntu.com --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d security.ubuntu.com --dport 21 -m state --state NEW -j ACCEPT


### ftp naar scp mag 
$IPTABLES -A OUTPUT -p tcp -d  scp.hobby.nl --dport 21 -m state --state NEW -j ACCEPT


# No other incoming tcp-connections (send RST):
$IPTABLES -A OUTPUT -p tcp -j REJECT

# Default rule: drop *all* other traffic silently
$IPTABLES -A OUTPUT -j DROP

rules6

#####
#
# $Id: $
#
# In /etc/init.d/bit-firewall, some BIT IP's are granted full access by
# default. This is to make sure that BIT can always access your machine from
# our admin-network. When upgrading the bit-firewall package, we will always
# overwrite that file. If you don't want BIT IP's to have full access, please
# uninstall the 'bit-firewall' package. Please remember that it could be a
# problem for BIT to connect to your machine in that case and that you may
# not have a working firewall anymore.
#
#####

# If you'd want to open TCP ports, uncomment the lines below:
$IP6TABLES -A INPUT -p tcp --dport 22 -j ACCEPT
# $IP6TABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IP6TABLES -A INPUT -p tcp --dport 80 -j ACCEPT
# $IP6TABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IP6TABLES -A INPUT -p tcp --dport 443 -j ACCEPT

# DNS and NTP should be working:
$IP6TABLES -A INPUT -p udp -s 2001:7b8:3:2c::/63 --sport 53 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:1:2:212:72:224:8 --sport 53 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:1:2:212:72:224:9 --sport 53 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2001:7b8:3:2c::/63 --sport 123 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:1:1::/64 --sport 123 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:1:2::/64 --sport 123 -j ACCEPT


# No incoming tcp packets to privileged ports:
$IP6TABLES -A INPUT -p tcp --dport :1024 -j DROP

# No incoming udp packets to privileged ports:
$IP6TABLES -A INPUT -p udp --dport :1024 -j DROP

# Default rule: accept *all* other traffic
$IP6TABLES -A INPUT -j ACCEPT
Retrieved from "https://wiki.hobby.nl/index.php?title=Hobby-firewall&oldid=4559"