+ Responder ao Tópico



  1. Pessoal,

    adicionei ao meu firewall algumas regras tiradas do Arno's Firewall... Algumas dessas regras são para barrar portscanners ocultos etc.

    fiz o teste de outro servidor com o nmap -P0 200.200.200.1 e consegui listar as portas abertas... Neste caso, não era barrar o scanner do nmap ???

    Aqui estao as regras:
    $IPTABLES -N VALID_FLAG

    # - NMAP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH,URG -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    $IPTABLES -A VALID_FLAG --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL ALL -j DROP
    # - NMAP FIN STEALTH
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    # - NULL SCAN
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL NONE -j DROP
    # -PROTECAO CONTRA ATAQUES
    $IPTABLES -A VALID_FLAG -m state --state INVALID -j DROP
    $IPTABLES -A VALID_FLAG -p tcp -m state --state NEW ! --syn -j DROP

    [ ]'s !

  2. Recomendo que você utilize o Portsentry para bloqueio do nmap.


    Abraços!



  3. # Definindo política padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Bloqueando POrtScanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP






Tópicos Similares

  1. Respostas: 5
    Último Post: 22-01-2011, 03:52
  2. Site Caixa | Regras nao Funciona |
    Por Cybervix no fórum Redes
    Respostas: 18
    Último Post: 21-12-2006, 11:57
  3. IP X MAC :: Iptables não barra ips
    Por petrolina360graus no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-03-2006, 15:25
  4. spamassin não barra spam
    Por Mav3r1ck no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-05-2005, 20:58
  5. As regras não funcionam!
    Por morteiro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-03-2004, 12:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L