Opção
1. Opção
donabuba
(usa Fedora)
Enviado em 04/11/2009 - 08:38h
Abri um tópico sobre como bloquear os port scaners e recebi uma resposta que me pedia para fazer esse conjunto de regras:$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER
Não sei se eu entendi. Ele pede para que eu uma nova chain SCANNER e tudo que cair nessa chain será dropado. Eu posso, então, mudar "-j SCANNER" por "-j DROP" ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como Instalar o Microsoft Teams no Linux Ubuntu
Músicas de Andrew Hulshult no DOOM (WAD)
Instalar o Apache, MySQL e PHP no Oracle Linux 8
Bloqueando telemetria no Deepin 23.1
Como converter imagens PNG/JPEG para SVG em linha de comando
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 73.085 pts -
Fábio Berbert de Paula
2° lugar - 56.063 pts -
Buckminster
3° lugar - 19.013 pts -
Mauricio Ferrari
4° lugar - 17.034 pts -
Alberto Federman Neto.
5° lugar - 15.054 pts -
Daniel Lara Souza
6° lugar - 14.178 pts -
edps
7° lugar - 13.463 pts -
Diego Mendes Rodrigues
8° lugar - 13.410 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.132 pts -
Andre (pinduvoz)
10° lugar - 10.502 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
