Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|
||||||
| Fóruns | Wiki | Classificados | Reviews | Jogos | Grupos Sociais | RSS Feeds | FAQ | Termos de Uso | Contato | Sobre |
| Registrar | Fotos | Blogs | Calendário | Marcar Fóruns Como Lidos |
Port Scan Avançado
 |
|
|
LinkBack | Ferramentas do Tópico |
19-10-2002, 12:29
|
#1 (permalink) |
 
Registrado em: Aug 2002
Posts: 158
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0  |
Port Scan Avançado
Meus amigos estou tendo um sério problema aqui, estou tentando inserir a seguinte regra
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT Regra contra Port Scans avançados, porém eu recebo aseguinte mensagem # iptables v1.2.6a: --tcp-flags requires two args. Alguma idéia por favor. Valeu.
__________________
-O Windows é ótimo, eu o utilizei para baixar o Linux. |
|
|
19-10-2002, 12:37
|
#2 (permalink) |
|
Registrado em: Aug 2002
Posts: 158
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 |
Port Scan Avançado
Ok descobri.
A sintaxe correta é iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
__________________
-O Windows é ótimo, eu o utilizei para baixar o Linux. |
|
|
|
21-10-2002, 05:18
|
#3 (permalink) |
Registrado em: Aug 2002
Posts: 812
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 |
Port Scan Avançado
poxa ... eu aos fins de semana nao tenho net senao teria-te ajudado com essa duvida! porem tenho a sensaçao que essa regra dara´ conta ao "port scanner" de que estas com firewall. Experimenta fazer simplesmente um REJECT (não DROP) a tudo quanto tenta entrar e depois vai abrindo conforme e´ necessário.
Sim .. sou paranoico! <IMG SRC="images/forum/smilies/icon_biggrin.gif"> Um abraço
__________________
<i>After all ... we're all alike!!</i> |
|
|
|
21-10-2002, 09:09
|
#5 (permalink) |
|
Super Moderador
 
Registrado em: Sep 2002
Idade: 26
Posts: 6,002
Agradeceu: 1
Agradecido 7 vez(es) em 7 Posts
Reputação: 0   |
Port Scan Avançado
ele reclama de "two args" a sintaxe seria assim
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT a primeira sequencia vc indica os tipos de flags e na segunda quais vc vai aceitar
__________________
Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html 
|
|
|
|
21-10-2002, 10:14
|
#6 (permalink) |
|
Registrado em: Aug 2002
Posts: 158
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 |
Port Scan Avançado
Correto porém se eu inserir somente esta regra
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT ele aceita sem maiores problemas.
__________________
-O Windows é ótimo, eu o utilizei para baixar o Linux. |
|
|
|
| Ferramentas do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Samba Avançado | derson | Samba/SMB | 2 | 01-08-2006 07:53 |
| servidor FTP avançado | meraki | Ftpd | 1 | 01-11-2005 19:09 |
| roteamento avançado com kernel 2.6 | dexcript | Proxy/NAT/Firewall | 3 | 31-10-2005 16:05 |
| Backup - Avançado | huback | Adm. em Geral | 5 | 16-07-2004 07:24 |
| Port Scan Attack Detector 1.0.0-pre5 | Proxy/NAT/Firewall | 1 | 22-02-2003 16:19 | |
Horários baseados na GMT -3. Agora são 03:15.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
| Divulgue |
|
