On Sat, Jun 22, 2002 at 02:16:21AM -0300, Paulo Condutta Villas Boas wrote:
> Alguem j� conseguiu bloquear SCAN NMAP SYN com o IPTABLES? > > Lembrando de deixar smto e 80 abertas. Ainda n�o manjo muito de IPTABLES, mas n�o parece dificil. Me corrijam se eu estiver errado. Voc� pode bloquear as portas de 1 a 1023 e aceitar somente conex�es na 25 (smtp) e 80 (http). iptables -t filter -A INPUT --dport 25 -j ACCEPT iptables -t filter -A INPUT --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --syn --dport :1023 -j DROP Assinantes em 22/06/2002: 2236 Mensagens recebidas desde 07/01/1999: 172173 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
