Opção
1. Opção
donabuba
(usa Fedora)
Enviado em 04/11/2009 - 08:38h
Abri um tópico sobre como bloquear os port scaners e recebi uma resposta que me pedia para fazer esse conjunto de regras:$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER
Não sei se eu entendi. Ele pede para que eu uma nova chain SCANNER e tudo que cair nessa chain será dropado. Eu posso, então, mudar "-j SCANNER" por "-j DROP" ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale
Papagaiando o XFCE com temas e recursos
Dicas
O dock Plank + U-Launcher deixam qualquer desktop mais produtivo
Recuperando arquivos com o Photorec de discos zoados
Usando o --load-average no Gentoo para evitar OOM Kill
Tópicos
O que você está ouvindo agora? [2] (229)
[Benchmark] - Quem consome menos bateria (W). (1)
Top 10 do mês
-
Xerxes
1° lugar - 128.401 pts -
Fábio Berbert de Paula
2° lugar - 59.633 pts -
Buckminster
3° lugar - 28.297 pts -
Alberto Federman Neto.
4° lugar - 21.109 pts -
Sidnei Serra
5° lugar - 21.199 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 20.186 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.221 pts -
Daniel Lara Souza
8° lugar - 19.006 pts -
edps
9° lugar - 18.979 pts -
Andre (pinduvoz)
10° lugar - 17.212 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
