Oi Bruno, como vai....
Olha coloca s� a linha que da o erro da proxima vez,
polpar trafego na rede.
> Eu estou utilizando algumas regras para iptables, mas a regra para
> Scanners naum est� funcionando. O erro � o seguinte --tcp-flags requires
two
> args. Como posso arrumar isso???
Ta dizendo que requer dois argumentos, n�o � isso ?!
> #Contra Scanners (NMAP)
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit
> 1/s -j ACCEPT
Perceba o pequeno detalhe em ("--tcp-flags SYN,ACK,FIN,RST") v� dois
argumentos ai ?
Esta flag deve ser composta de argumento 1 e 2 com virgula e espa�o.
Ex: --tcp-flags SYN,ACK,FIN,RST (espa�o) SYN
Tente ent�o, j� que � o seu caso a regra a baixo.
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK FIN,RST -m limit --limit
1/s -j ACCEPT
Obs. Tal regra n�o bloqueia port scanners.
Sugiro a voc� uma boa leitura.
www.netfilter.org (site oficial)
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm (Bom
documento em portugu�s, Gleydson Mazioli )
att
Duarte
Assinantes em 07/02/2003: 2245
Mensagens recebidas desde 07/01/1999: 200416
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
