PortScan

Galera, como crio uma regra no iptables para bloquear os scanners tipo nmap. Pois estou com um servidor de smtp, pop3 e http e gostaria que os portscanners não conseguissem identificar estas portas.

Tem como?

...

[brunomarcelo]

Primeiro vamos deixar claro que você deve manter um firewall rígido (bloqueando tudo o que nao seja necessário) e os softwares utilizados nos servidores tem que estar devidamente em dia com as correçoes de bugs.

Levando em consideração que um portscan usa o mesmo metodo de conexao de um programa "normal" (pedido de conexao/resposta ao pedido/conexao): nao, nao tem.

O que você pode fazer é instalar um programa como o Snort para monitorar ataques e bloquear tentativas de invasao usando exploits.

existe um tutorial bem simples sobre o snort na seçao "Segurança" aqui da underlinux.

Caso precise de maiores informaçoes, tem a seção "Documentation" no proprio site do Snort (em ingles)

caso ainda tenha alguma dúvida sobre o snort e sua implementacao, pergunte aqui no forum! <IMG SRC="images/forum/icons/icon_wink.gif">

Brunomarcelo, aproveitando a oportunidade. Gostaria de saber como posso bloquear, com o meu iptables, o FORWARD de portscanner. Seria evitar que um usuário da rede interna não consiga usar portscanner em uma máquina da internet, para que não haja reclamações e nem incidentes a esse respeito?