> > Estou tentando habilitar uma regra contra port > scanners avan�ados (NMAP) no iptables, mas est� > acusando erro... > > iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST > -m limit --limit 1/s -j ACCEPT > > erro: iptables 1.2.7a - tcp-flags requires two args > > Gostaria tamb�m de saber como bloquear port scanners > usando o ipchains
faltou un RST $IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
