forked from justvanbloom/dns-iptables-rules
-
Notifications
You must be signed in to change notification settings - Fork 2
/
domain-blacklist-string.txt
102 lines (102 loc) · 18.4 KB
/
domain-blacklist-string.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 79 --algo bm --hex-string '|1b323031336e69616e636875616e7169736966756661627577616e67076164736634327703636f6d|' -j DROP -m comment --comment "DROP DNS Q 2013nianchuanqisifufabuwang.adsf42w.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|03697363036f72670000ff00|' -j DROP -m comment --comment "DROP DNS Q ANY isc.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|077375636b64646702636300|' -j DROP -m comment --comment "DROP DNS Q suckddq.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|076e61706966756e03636f6d|' -j DROP -m comment --comment "DROP DNS Q napifun.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|0768616b34756d7a036e6574|' -j DROP -m comment --comment "DROP DNS Q hak4umz.net"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|06616e6f6e736303636f6d00|' -j DROP -m comment --comment "DROP DNS Q anonsc.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|0331783102637a0000ff0001|' -j DROP -m comment --comment "DROP DNS Q ANY 1x1.cz"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|056266686d6d03636f6d000010000100|' -j DROP -m comment --comment "DROP DNS Q TXT bfhmm.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|03697363036f72670000ff00|' -j DROP -m comment --comment "DROP DNS Q ANY isc.org dns.id"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|076564656c696f6e02737500|' -j DROP -m comment --comment "DROP DNS Q edelion.su"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 48 --algo bm --hex-string '|0432736f65027275|' -j DROP -m comment --comment "DROP DNS Q 2soe.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 50 --algo bm --hex-string '|0472697065036e657400|' -j DROP -m comment --comment "DROP DNS Q ripe.net"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|0968697a62756c6c6168026d6500|' -j DROP -m comment --comment "DROP DNS Q hizbullah.me"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 62 --algo bm --hex-string '|11657667656e69792d6d61726368656e6b6f02636300|' -j DROP -m comment --comment "DROP DNS Q evgeniy-marchenko.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|057372766974036f726700|' -j DROP -m comment --comment "DROP DNS Q srvit.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 57 --algo bm --hex-string '|0B7061636b6574646576696c03636f6d00|' -j DROP -m comment --comment "DROP DNS Q packetdevil.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 58 --algo bm --hex-string '|046a756e6b087468657977616e7402696e00|' -j DROP -m comment --comment "DROP DNS Q junk.theywant.in"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 61 --algo bm --hex-string '|0374787408707773657276657203636f6d02756100|' -j DROP -m comment --comment "DROP DNS Q txt.pwserver.com.ua"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 50 --algo bm --hex-string '|0469657466036f726700|' -j DROP -m comment --comment "DROP DNS Q ietf.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 48 --algo bm --hex-string '|0371686102636300|' -j DROP -m comment --comment "DROP DNS Q qha.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|066c61326c6f7702636300|' -j DROP -m comment --comment "DROP DNS Q la2low.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|057a7a67737403636f6d00|' -j DROP -m comment --comment "DROP DNS Q zzgst.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 59 --algo bm --hex-string '|01610B7061636b6574646576696c03636f6d00|' -j DROP -m comment --comment "DROP DNS Q a.packetdevil.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 53 --algo bm --hex-string '|0778706c6f64696e03636f6d00|' -j DROP -m comment --comment "DROP DNS Q xplodin.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0261610661736433736303636f6d00|' -j DROP -m comment --comment "DROP DNS Q aa.asd3sc.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0962697473747265737303636f6d00|' -j DROP -m comment --comment "DROP DNS Q bitstress.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|026161066d6d7461633103636f6d00|' -j DROP -m comment --comment "DROP DNS Q aa.mmtac1.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 57 --algo bm --hex-string '|0C6b696464793332333336353502727500|' -j DROP -m comment --comment "DROP DNS Q kiddy3233655.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|05643639393103636f6d00|' -j DROP -m comment --comment "DROP DNS Q d6991.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|0661613332343703636f6d00|' -j DROP -m comment --comment "DROP DNS Q aa3247.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|08666b666b666b666103636f6d00|' -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|0A677261707079626c6f6703636f6d00|' -j DROP -m comment --comment "DROP DNS Q grappyblog.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|05636d69756903636f6d00|' -j DROP -m comment --comment "DROP DNS Q cmiui.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|05346677686b03636f6d00|' -j DROP -m comment --comment "DROP DNS Q 4fwhk.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|0673616e64696103676f7600|' -j DROP -m comment --comment "DROP DNS Q sandia.gov"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|0A7a61696b617061696b6103636f6d00|' -j DROP -m comment --comment "DROP DNS Q zaikapaika.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|08766572697369676e03636f6d00|' -j DROP -m comment --comment "DROP DNS Q verisign.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|0473656d6102637a00|' -j DROP -m comment --comment "DROP DNS Q sema.cz"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|04706b7473046173696100|' -j DROP -m comment --comment "DROP DNS Q pkts.asia"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|0A69726c77696e6e696e6703636f6d00|' -j DROP -m comment --comment "DROP DNS Q irlwinning.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|053337397a6303636f6d00|' -j DROP -m comment --comment "DROP DNS Q 379zc.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05333630383804696e666f00|' -j DROP -m comment --comment "DROP DNS Q 36088.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 61 --algo bm --hex-string '|067478743430390874656b6a65746f6e03636f6d00|' -j DROP -m comment --comment "DROP DNS Q txt409.tekjeton.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 64 --algo bm --hex-string '|0D73757065726d65676174727565056d6364697202727500|' -j DROP -m comment --comment "DROP DNS Q supermegatrue.mcdir.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05333032353904696e666f00|' -j DROP -m comment --comment "DROP DNS Q 30259.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0762616279776f7702636f02756b00|' -j DROP -m comment --comment "DROP DNS Q babywow.co.uk"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05333633373204696e666f00|' -j DROP -m comment --comment "DROP DNS Q 36372.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 59 --algo bm --hex-string '|0D706970637673656d6e6168657203636f6d00|' -j DROP -m comment --comment "DROP DNS Q pipcvsemnaher.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|066b726173746902757300|' -j DROP -m comment --comment "DROP DNS Q krasti.us"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|04617a6d7802727500|' -j DROP -m comment --comment "DROP DNS Q azmx.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 61 --algo bm --hex-string '|0374787408667773657276657203636f6d02756100|' -j DROP -m comment --comment "DROP DNS Q txt.fwserver.com.ua"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|0567746d6c3203636f6d00|' -j DROP -m comment --comment "DROP DNS Q gtml2.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05343336313404696e666f00|' -j DROP -m comment --comment "DROP DNS Q 43614.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05353331393304696e666f00|' -j DROP -m comment --comment "DROP DNS Q 53193.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|05363732353204696e666f00|' -j DROP -m comment --comment "DROP DNS Q 67252.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0A7265616e696d61746f7202696e00|' -j DROP -m comment --comment "DROP DNS Q reanimator.in"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 53 --algo bm --hex-string '|0174047062756204696e666f00|' -j DROP -m comment --comment "DROP DNS Q t.pbub.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|046c6f6f3102727500|' -j DROP -m comment --comment "DROP DNS Q loo1.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|067369736b613103636f6d00|' -j DROP -m comment --comment "DROP DNS Q siska1.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|09686363666f72756d73026e6c0000ff|' -j DROP -m comment --comment "DROP DNS Q ANY hccforums.nl"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 57 --algo bm --hex-string '|0B636865617473686172657a03636f6d00|' -j DROP -m comment --comment "DROP DNS Q cheatsharez.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|096c72632d706970656303636f6d00|' -j DROP -m comment --comment "DROP DNS Q lrc-pipec.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 42 --to 53 --algo bm --hex-string '|046d706e7004696e666f00|' -j DROP -m comment --comment "DROP DNS Q x.mpnp.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 76 --algo bm --hex-string '|1774686562657374646f6d61696e696e746865776f726c6407636c6f75646e7302657500|' -j DROP -m comment --comment "DROP DNS Q thebestdomainintheworld.cloudns.eu"
iptables --insert INPUT -p udp --dport 53 -m string --from 42 --to 53 --algo bm --hex-string '|04736c6e6d04696e666f00|' -j DROP -m comment --comment "DROP DNS Q x.slnm.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 57 --algo bm --hex-string '|02796d08726374726861736803636f6d00|' -j DROP -m comment --comment "DROP DNS Q ym.rctrhash.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|017808707269766574726303636f6d00|' -j DROP -m comment --comment "DROP DNS Q x.privetrc.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 58 --algo bm --hex-string '|0C65736368656e656d6e6f676f03636f6d00|' -j DROP -m comment --comment "DROP DNS Q eschenemnogo.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 66 --algo bm --hex-string '|0D6269746368676f74726170656407636c6f75646e7302657500|' -j DROP -m comment --comment "DROP DNS Q bitchgotraped.cloudns.eu"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 66 --algo bm --hex-string '|0b73 746f706472756773373703636f6d00|' -j DROP -m comment --comment "DROP DNS Q stopdrugs77.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 80 --algo bm --hex-string '|1A6e6f7474686562657374646f6d61696e696e746865776f726c6407636c6f75646e73036f726700|' -j DROP -m comment --comment "DROP DNS Q notthebestdomainintheworld.cloudns.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|066461726b7975036f726700|' -j DROP -m comment --comment "DROP DNS Q darkyu.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 58 --algo bm --hex-string '|0D6d61727573696161747461636b02707700|' -j DROP -m comment --comment "DROP DNS Q marusiaattack.pw"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 48 --algo bm --hex-string '|036e663302707700|' -j DROP -m comment --comment "DROP DNS Q nf3.pw"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 68 --algo bm --hex-string '|17646e73616d706c696669636174696f6e61747461636b7302636300|' -j DROP -m comment --comment "DROP DNS Q dnsamplificationattacks.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 52 --algo bm --hex-string '|0170046f70657203636f6d00|' -j DROP -m comment --comment "DROP DNS Q p.oper.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|09696c696e656167653202727500|' -j DROP -m comment --comment "DROP DNS Q ilineage2.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 59 --algo bm --hex-string '|0E616472656e616c696e657373737302636300|' -j DROP -m comment --comment "DROP DNS Q adrenalinessss.cc"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 63 --algo bm --hex-string '|0964617462757267657207636c6f75646e73036f726700|' -j DROP -m comment --comment "DROP DNS Q datburger.cloudns.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|046572686a02707700|' -j DROP -m comment --comment "DROP DNS Q erhj.pw"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 63 --algo bm --hex-string '|096772756e67796d616e07636c6f75646e73036f726700|' -j DROP -m comment --comment "DROP DNS Q grungyman.cloudns.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|0467686d6e02727500|' -j DROP -m comment --comment "DROP DNS Q ghmn.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 63 --algo bm --hex-string '|096772756e67796d616e07636c6f75646e73036f726700|' -j DROP -m comment --comment "DROP DNS Q grungyman.cloudns.org"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 59 --algo bm --hex-string '|03616d700A637261636b2d7a6f6e6502727500|' -j DROP -m comment --comment "DROP DNS Q amp.crack-zone.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|0973617665726f61647302727500|' -j DROP -m comment --comment "DROP DNS Q saveroads.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 48 --algo bm --hex-string '|0369726902736f00|' -j DROP -m comment --comment "DROP DNS Q iri.so"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 51 --algo bm --hex-string '|057064646f7303636f6d00|' -j DROP -m comment --comment "DROP DNS Q pddos.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|047177773102727500|' -j DROP -m comment --comment "DROP DNS Q qww1.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 57 --algo bm --hex-string '|047a6f6e67047a6f6e6702636f02756100|' -j DROP -m comment --comment "DROP DNS Q zong.zong.co.ua"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|046b76666e02727500|' -j DROP -m comment --comment "DROP DNS Q kvfn.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|08666b666b666b666102636f02756b00|' -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.co.uk"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 58 --algo bm --hex-string '|01780A7869707a65727373636303636f6d00|' -j DROP -m comment --comment "DROP DNS Q x.xipzersscc.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0561646d696e0467756c6c02636100|' -j DROP -m comment --comment "DROP DNS Q admin.gull.ca"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 56 --algo bm --hex-string '|03777777056a7264676104696e666f00|' -j DROP -m comment --comment "DROP DNS Q www.jrdga.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|08616875796568756504696e666f00|' -j DROP -m comment --comment "DROP DNS Q ahuyehue.info"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 66 --algo bm --hex-string '|0561646d696e0E626c75656f72616e67656361726503636f6d00|' -j DROP -m comment --comment "DROP DNS Q admin.blueorangecare.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 55 --algo bm --hex-string '|0A64646f73666f72756d7302707700|' -j DROP -m comment --comment "DROP DNS Q ddosforums.pw"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 49 --algo bm --hex-string '|04696f727202727500|' -j DROP -m comment --comment "DROP DNS Q iorr.ru"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 53 --algo bm --hex-string '|077772616469736803636f6d00|' -j DROP -m comment --comment "DROP DNS Q wradish.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 60 --algo bm --hex-string '|07c2966d616761730662736c72706703636f6d00|' -j DROP -m comment --comment "DROP DNS Q magas.bslrpg.com"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 61 --algo bm --hex-string '|0862616e6774657374047a6f6e6702636f02756100|' -j DROP -m comment --comment "DROP DNS Q bangtest.zong.co.ua"
iptables --insert INPUT -p udp --dport 53 -m string --from 40 --to 54 --algo bm --hex-string '|056c616c6b6103636f6d02727500|' -j DROP -m comment --comment "DROP DNS Q lalka.com.ru"