#VERSION=5
-N IdsPre -t mangle
-F IdsPre -t mangle
-N IdsPreTCP -t mangle
-F IdsPreTCP -t mangle
-N IdsPreUDP -t mangle
-F IdsPreUDP -t mangle
-N IdsPrePSD -t mangle
-F IdsPrePSD -t mangle
-N PsdException -t mangle
-F PsdException -t mangle
-A PREROUTING -t mangle -j IdsPre
-A IdsPre -t mangle -i dsp0 -j RETURN
-A IdsPre -t mangle -i eth0 -j RETURN
-A IdsPre -t mangle -i lo -j RETURN
-A IdsPre -t mangle -j IdsPrePSD
-A IdsPre -t mangle -p tcp -m tcp -j IdsPreTCP
-A IdsPre -t mangle -p udp -m udp -j IdsPreUDP
-A IdsPrePSD -t mangle -m state --state ESTABLISHED,RELATED -j RETURN
-A IdsPrePSD -t mangle -m psd --psd-delay-threshold 400 -j MARK --set-mark 9999
-A IdsPrePSD -t mangle -m mark --mark 9999 -j PsdException
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string d13hh[ -j MARK --set-mark 215
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string friday -j MARK --set-mark 218
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string hax0r -j MARK --set-mark 217
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string lrkr0x -j MARK --set-mark 214
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string r00t -j MARK --set-mark 211
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string rewt -j MARK --set-mark 212
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string satori -j MARK --set-mark 216
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string StoogR -j MARK --set-mark 219
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string w00w00 -j MARK --set-mark 209
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string wank -j MARK --set-mark 220
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 111 --tcp-flags ACK ACK -m string --string \206Â -j MARK --set-mark 1264
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string wh00t! -j MARK --set-mark 213
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 53 --tcp-flags ACK ACK -m string --string ADMROCKS -j MARK --set-mark 260
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 53 --tcp-flags ACK ACK -m string --string ../../../../../../../../../ -j MARK --set-mark 258
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 53 --tcp-flags ACK ACK -m string --string thisissometempspaceforthesockinaddrinyeahyeahiknowthisislamebutanywaywhocareshorizongotitworkingsoalliscool -j MARK --set-mark 259
-A IdsPreTCP -t mangle -p tcp -m tcp --tcp-flags ALL ACK,FIN,PSH,SYN,RST,URG -j MARK --set-mark 625
-A IdsPreTCP -t mangle -p tcp -m tcp --tcp-flags ALL FIN,PSH,SYN,URG -j MARK --set-mark 629
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string system32/cmd.exe?/c+dir -j MARK --set-mark 1002
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string /winnt/system32/cmd.exe -j MARK --set-mark 1002
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string /phf -j MARK --set-mark 886
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string MSADC/root.exe? -j MARK --set-mark 1296
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string scripts/root.exe? -j MARK --set-mark 1256
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string /default.ida?XXXXXXXXXXX -j MARK --set-mark 1256
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string EML -j MARK --set-mark 1293
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string /test-cgi -j MARK --set-mark 835
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 111 --tcp-flags ACK ACK -m string --string ÂÃ -j MARK --set-mark 578
-A IdsPreTCP -t mangle -p tcp -m tcp --sport 555 --tcp-flags ACK ACK -m string --string phAse -j MARK --set-mark 208
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string NWS -j MARK --set-mark 1294
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string RICHED20 -j MARK --set-mark 1295
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string \ADMIN$A: -j MARK --set-mark 532
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string \IPC$A: -j MARK --set-mark 537
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 139 --tcp-flags ACK ACK -m string --string \\IPC$IPC -j MARK --set-mark 538
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 23 --tcp-flags ACK ACK -m string --string backdoor -j MARK --set-mark 210
-A IdsPreTCP -t mangle -p tcp -m tcp --dport 80 --tcp-flags ACK ACK -m string --string /scripts/nsiislog.dll -j MARK --set-mark 9000
