- Port Scan Avançado
+ Responder ao Tópico
-
Port Scan Avançado
Meus amigos estou tendo um sério problema aqui, estou tentando inserir a seguinte regra
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
Regra contra Port Scans avançados, porém eu recebo aseguinte mensagem
# iptables v1.2.6a: --tcp-flags requires two args.
Alguma idéia por favor.
Valeu.
-
Port Scan Avançado
Ok descobri.
A sintaxe correta é
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
-
Port Scan Avançado
poxa ... eu aos fins de semana nao tenho net senao teria-te ajudado com essa duvida! porem tenho a sensaçao que essa regra dara´ conta ao "port scanner" de que estas com firewall. Experimenta fazer simplesmente um REJECT (não DROP) a tudo quanto tenta entrar e depois vai abrindo conforme e´ necessário.
Sim .. sou paranoico! <IMG SRC="images/forum/smilies/icon_biggrin.gif">
Um abraço
-
Port Scan Avançado
Boa alternativa irei começar agora com os trabalhos.
Mais uma vez obrigado.
-
Port Scan Avançado
ele reclama de "two args" a sintaxe seria assim
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
a primeira sequencia vc indica os tipos de flags e na segunda quais vc vai aceitar
-
Port Scan Avançado
Correto porém se eu inserir somente esta regra
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
ele aceita sem maiores problemas.