iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -N bad_sip
iptables -N tcp_sip
iptables -N udp_sip
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 6 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5000:5100 -j tcp_sip
iptables -A INPUT -p udp -m udp --dport 5000:5100 -j udp_sip
iptables -A INPUT -p udp -m multiport --dports 5000:5100 -m geoip --source-country RU -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 5000:5100 -m geoip --source-country RU -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 10000:65000 -m geoip --source-country RU -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 5000:5100 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 5000:5100 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 10000:65000 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT
iptables -A bad_sip -m recent --set --name bad_sip --mask 255.255.255.255 --rsource -j DROP
iptables -A tcp_sip -m string --string "sipp" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sundayddr" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sipsak" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sipvicious" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "friendly-scanner" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "friendly-request" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "iWar" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sip-scan" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sipcli" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "eyeBeam" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "VaxSIPUserAgent" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sip:nm@nm" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "sip:carol@chicago.com" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "@1.1.1.1" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "442030930112" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "10.10.10.10" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "pplsip" --algo bm --to 65535 -j bad_sip
iptables -A tcp_sip -m string --string "SIVuS" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "CSipSimple" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "Gulp" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "sipv" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "smap" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "friendly-request" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "VaxIPUserAgent" --algo bm --to 1500 -j bad_sip
iptables -A tcp_sip -m string --string "siparmyknife" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "SIVuS" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "CSipSimple" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "Gulp" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sipv" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "smap" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "friendly-scanner" --algo bm --to 65535 -j bad_sip
iptables -A udp_sip -m string --string "friendly-request" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "VaxIPUserAgent" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "siparmyknife" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sipp" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sundayddr" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sipsak" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sipvicious" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "friendly-scanner" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "iWar" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sip-scan" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sipcli" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "eyeBeam" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "VaxSIPUserAgent" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sip:nm@nm" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "sip:carol@chicago.com" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "@1.1.1.1" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "442030930112" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "10.10.10.10" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "pplsip" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "Frez" --algo bm --to 1500 -j bad_sip
iptables -A udp_sip -m string --string "3=3--" --algo bm --to 1500 -j bad_sip