essas sao todas 1c3?
Versão Imprimível
essas sao todas 1c3?
ainda tem udp, ta tudo no man
O simples fato de trocar a politica padrao para DROP, aqui ja ta bloqueando contra todos os modos do nmap.
Engraçado que eu achava que o /var/log/messages mostrava as tentativas de scan.
E nao mostra nada.Citação:
Postado originalmente por roggy
se vc tiver alguma porta aberta a conexoes externas, deixar a politica default como drop nao adianta em nada, pq a porta vai estar aberta para conexoes, ai o portscan syn consegue detectar, pra isso precisa de mais algumas regrinhas