Ol�, > Ol�! > Tem como fazer uma regra de iptables para n�o deixar passar NMAP no > servidor, ou qualquer outrto sniffer?
Primeiro, o NMAP n�o � um Sniffer :-) Se voc� quer evitar port scanners no seu servidor, por�m tem portas abertas nele (80,110,25...) n�o tem uma maneira f�cil. Voc� vai ter que entender as t�cnicas utilizadas pelo NMAP por exemplo, para poder se precaver. O NMAP utiliza uma infinidade de tecnicas para determinar se uma porta est� aberta, fechada ou filtrada. O mais comum � o Stealth, que manda um pacote SYN+FIN (inicio e fim de conex�o). Da uma olhada na man do nmap para entender como ele funciona pra depois voc� se adequar. Exemplo para o nmap com op��o -sX: iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
