Opção
1. Opção
donabuba
(usa Fedora)
Enviado em 04/11/2009 - 08:38h
Abri um tópico sobre como bloquear os port scaners e recebi uma resposta que me pedia para fazer esse conjunto de regras:$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER
Não sei se eu entendi. Ele pede para que eu uma nova chain SCANNER e tudo que cair nessa chain será dropado. Eu posso, então, mudar "-j SCANNER" por "-j DROP" ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Dicas
Como anda a saúde do disco rígido?
Reescalando a tela hd para fullhd com o xrandr
Tópicos
Debian 13 "trixie&... lançado! (21)
Problema na instalação do Xubuntu (1)
Top 10 do mês
-
Xerxes
1° lugar - 75.393 pts -
Fábio Berbert de Paula
2° lugar - 47.777 pts -
Buckminster
3° lugar - 21.639 pts -
Mauricio Ferrari
4° lugar - 16.369 pts -
Alberto Federman Neto.
5° lugar - 14.820 pts -
Daniel Lara Souza
6° lugar - 14.460 pts -
Andre (pinduvoz)
7° lugar - 14.038 pts -
edps
8° lugar - 13.843 pts -
Sidnei Serra
9° lugar - 13.056 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.746 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
