on Thursday 31 March 2005 18:57, Javier Uribe wrote: > Estimados > Me gustaria saber si hay alguna manera de bloquear los escaneos de > puertos a servidores, o si snort o aide poseen alguna regla para > aquello. > > Desde ya agradecido
mirate esto:
iptables -N ODDTCP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
iptables -A FORWARD -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j ODDTCP
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j ODDTCP
iptables -A ODDTCP -p tcp -m state --state ESTABLISHED -j RETURN
iptables -A ODDTCP -j LOG --log-prefix "[network scan] "
iptables -A ODDTCP -j DROP
--
Jorge Salamero Sanz aka "bencer"
mailto: [EMAIL PROTECTED]
chatto: [EMAIL PROTECTED]
dontgo: http://bencer.amedias.org/
pgp1rvfWde1I4.pgp
Description: PGP signature
