Regra nao barra portscanner

[cldn]

Pessoal,

adicionei ao meu firewall algumas regras tiradas do Arno's Firewall... Algumas dessas regras são para barrar portscanners ocultos etc.

fiz o teste de outro servidor com o nmap -P0 200.200.200.1 e consegui listar as portas abertas... Neste caso, não era barrar o scanner do nmap ???

Aqui estao as regras:
$IPTABLES -N VALID_FLAG

# - NMAP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH,URG -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPTABLES -A VALID_FLAG --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL ALL -j DROP
# - NMAP FIN STEALTH
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# - NULL SCAN
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL NONE -j DROP
# -PROTECAO CONTRA ATAQUES
$IPTABLES -A VALID_FLAG -m state --state INVALID -j DROP
$IPTABLES -A VALID_FLAG -p tcp -m state --state NEW ! --syn -j DROP

[ ]'s !

[xstefanox]

Recomendo que você utilize o Portsentry para bloqueio do nmap.


Abraços!

[gatoseco]

# Definindo política padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Bloqueando POrtScanners
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP