-A INPUT -p esp -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN,RST,PSH,ACK -j LOG --log-prefix "TCP FLAGS NULL"
-A INPUT -p udp -m udp --dport 111 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 111 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 2005 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 2005 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 2005 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 30033 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 30033 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 2008 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --name DEFAULT --rsource -j DROP
-A INPUT -p udp -m udp --dport 2008 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p udp -m udp --dport 2005 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --name DEFAULT --rsource -j DROP
-A INPUT -p udp -m udp --dport 2005 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p udp -m udp --dport 30033 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --name DEFAULT --rsource -j DROP
-A INPUT -p udp -m udp --dport 30033 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p esp -m limit --limit 5/min --limit-burst 1 -j LOG --log-prefix "ByStrong Armor ESP"
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -m limit --limit 3/min -j LOG --log-prefix "ByStrong Armor Null scan"
-A OUTPUT -s 8.18.136.0/24 -p ah -m limit --limit 5/min --limit-burst 1 -j LOG --log-prefix "ByStrong Armor AH Local"