Em meu computador windows, com IP real (200.x.x.x), constantemente venho recebendo alertas do Norton Firewall, de que meu computador recebeu um ataque do tipo "Invalid TCP Flags: 0x00000015".
Pesquisando um pouco sobre essas flags tcp, descobri que tratam-se dos bits FIN e RST ativados no mesmo pacote, t�pico de portscan. Adicionei ent�o a seguinte regra ao firewall linux, por onde minha conex�o de internet passa: iptables -A FORWARD -i eth0 -p TCP --tcp-flags ALL FIN,RST -j DROP Mas coisas estranhas aconteceram no mesmo instante em que executei a regra, como todas as minhas conex�es cairam, como o kazaa, icq e a pr�pria sessao ssh por onde eu executei a regra. Fiquei assustado e retirei ela em seguida. Seria apropriado usar essa regra no firewall ? Ela pode ter algum efeito colateral indesejado ? Antes desse alerta do norton firewall sobre os "Invalid TCP Flags", eu recebia com frequ�ncia outro tipo de alerta, sobre ataques com a porta de origem inv�lida (zero). Eu adicionei ent�o uma regra no iptables para dropar todos os pacotes TCP/UDP que tivessem origem de fora e com a porta de origem 0 (zero) e aparentemente funcionou muito bem. Nunca mais recebi este tipo de alerta, sobrando apenas os alertas descritos no subject desta mensagem. Cleyton --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
