nmap x iptables

[lincao]

to fazendo uma documentacao de iptables x nmap...

alguem poderia dar uma opniao ?

um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

[lacierdias]

Qndo acabar está documentação ma manda uma cópia ai...
[email protected]
Abraço

iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)

[dB]

to fazendo uma documentacao de iptables x nmap...

alguem poderia dar uma opniao ?

um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

Caro me mande tbm esta documentação se puder.

[email protected]


Grato.

[lincao]

iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)

mais dessa forma eu bloqueio qq tipo de nova conexão.....td conexao nova é gerada com SYN...

é...acho que naum tem como...

ueh??? como nao cara? nao entedi....

[demiurgo]

Se possivel, gostaria que enviasse a documentacao para q possamos publicar na nossa seção d artigos...

mande no e-mail:
[email protected]

[]'s

ueh??? como nao cara? nao entedi....

toda nova conexão é gerada assim:

C = cliente
S = Servidor

C manda syn para S
S responde syn/ack para C
daqui pra frente a conexão é estabelecida a'te a mesma ser finalizada.

esse scan no nmap faz justamente isso, envia um syn para todas portas, as que responderem syn/ack são portas abertas...

entendeu ?

[silmar]

Enviada: Qua Nov 24, 2004 8:45 pm Assunto:

--------------------------------------------------------------------------------

iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)


Eu tambem fiz um teste com esse comando e respondeu não virou ...

mas se possivel quero tambem .. ter .. esse documento ..

e tambem se precisar quero participar .. tipo emprestando meu IP.. mas aee . sem me ferrar .. para ajudar a criar um firewall bem legal ..


meu e-mail é silmar @sili.com.br

[email protected]

to dentro tmb, fica pronto manda pra mim tmb

[ruyneto]

Ao inves dele mandar pra todo mundo não seria melhor postar aqui no underlinux para todos terem acesso??

Falows

[lacierdias]

Postar aqui é uma boa ideia mas avisa ao pessoal daqui q foi postado..

[demiurgo]

Ao inves dele mandar pra todo mundo não seria melhor postar aqui no underlinux para todos terem acesso??

Falows

foi justo o q eu pedi mais acima....

[lincao]

bom....ele tá meio incompleto ainda...

[silmar]

Mas aee .. se precisar de fazer testes .. posso lhe ajudar.
Como ja falei .. la em cima pois eu acho legal essa parte de segurança.
Quero aumentar meu conhecimento, pois somente assim poderei estar sempre caminhando lado a lado dos caras que querem nos ferrar.
E um dia desses fui atacado e o espertinho estava usando um de meus ips para fazer algo de golpe ...
Então se puder quero ajuda-lo aee com o seu firewall

[buribai]

Tbem quero d+ esse documento.

Postem ai por favor.