Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    lincao
    to fazendo uma documentacao de iptables x nmap...

    alguem poderia dar uma opniao ?

    um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

    mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

    o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

  2. Qndo acabar está documentação ma manda uma cópia ai...
    lacierdias@yahoo.com.br
    Abraço



  3. #3
    iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)

  4. #4
    dB
    Citação Postado originalmente por lincao
    to fazendo uma documentacao de iptables x nmap...

    alguem poderia dar uma opniao ?

    um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

    mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

    o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

    Caro me mande tbm esta documentação se puder.

    diogoborsoi@yahoo.com.br


    Grato.



  5. #5
    lincao
    Citação Postado originalmente por Anonymous
    iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)
    mais dessa forma eu bloqueio qq tipo de nova conexão.....td conexao nova é gerada com SYN...

    é...acho que naum tem como...






Tópicos Similares

  1. esconder versão no iptables do nmap
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2005, 22:55
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  4. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47
  5. Mini Linux / Nmap / .C
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-05-2002, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L