Re: Regra para bloquear nmap
Você pode colocar o iptables e bloquear o chain input
iptables -A INPUT -j DROP
Isto vai dificultar a varredura do NMAP.
Re: Regra para bloquear nmap
Eu vou ter que liberar a entrada de ssh pra algum problema que de, e tem outras requisições,
mas mesmo sabendo que não esta ficando tão perfeito como tem que estar. Estou tentando fechar ao maximo.
Se eu fizer o drop do input totalmente eu ACHO que pode começar a dar problemas com as regras.
Re: Regra para bloquear nmap
posta seu script de firewall fica mais facil pra inserir as regras!!!
Abraçao
Re: Regra para bloquear nmap
antes fechar tudo, voce libera o ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Tipo da uma olhada no site do netfilter www.netfilter.org
OK !!!
Re: Regra para bloquear nmap
Citação:
Postado originalmente por aspenbr
antes fechar tudo, voce libera o ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Tipo da uma olhada no site do netfilter
www.netfilter.org
OK !!!
libera o ssh soh pra quem precisa , senao o nmap vai ver q ssh tah aberta pra todo mundo :)
iptables -A INPUT -p tcp --dport 22 -s IP_ORIGEM -j ACCEPT
# e libera a volta tb ;D
iptables -A OUTPUT -p tcp --dport 22 -d IP_ORIGEM ! --syn -j ACCEPT