Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Valhalla
    Meus amigos estou tendo um sério problema aqui, estou tentando inserir a seguinte regra

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
    Regra contra Port Scans avançados, porém eu recebo aseguinte mensagem
    # iptables v1.2.6a: --tcp-flags requires two args.

    Alguma idéia por favor.

    Valeu.

  2. #2
    Valhalla
    Ok descobri.

    A sintaxe correta é
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT



  3. #3
    Mr_Mind
    poxa ... eu aos fins de semana nao tenho net senao teria-te ajudado com essa duvida! porem tenho a sensaçao que essa regra dara´ conta ao "port scanner" de que estas com firewall. Experimenta fazer simplesmente um REJECT (não DROP) a tudo quanto tenta entrar e depois vai abrindo conforme e´ necessário.

    Sim .. sou paranoico! <IMG SRC="images/forum/smilies/icon_biggrin.gif">
    Um abraço

  4. #4
    Valhalla
    Boa alternativa irei começar agora com os trabalhos.

    Mais uma vez obrigado.




  5. ele reclama de "two args" a sintaxe seria assim

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    a primeira sequencia vc indica os tipos de flags e na segunda quais vc vai aceitar






Tópicos Similares

  1. Respostas: 0
    Último Post: 30-09-2003, 22:24
  2. Squid Fatal: cannot open HTTP Port
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-08-2003, 21:06
  3. Ports
    Por TicoTuco no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 24-04-2003, 09:25
  4. Port Scan Attack Detector 1.0.0-pre5
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2003, 16:19
  5. Problemas fazendo port forwarding para NetMeeting
    Por Ganymede no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2003, 12:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L