+ Responder ao Tópico



  1. #1
    Valhalla
    Visitante

    Padrão Port Scan Avançado

    Meus amigos estou tendo um sério problema aqui, estou tentando inserir a seguinte regra

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
    Regra contra Port Scans avançados, porém eu recebo aseguinte mensagem
    # iptables v1.2.6a: --tcp-flags requires two args.

    Alguma idéia por favor.

    Valeu.

  2. #2
    Valhalla
    Visitante

    Padrão Port Scan Avançado

    Ok descobri.

    A sintaxe correta é
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

  3. #3
    Mr_Mind
    Visitante

    Padrão Port Scan Avançado

    poxa ... eu aos fins de semana nao tenho net senao teria-te ajudado com essa duvida! porem tenho a sensaçao que essa regra dara´ conta ao "port scanner" de que estas com firewall. Experimenta fazer simplesmente um REJECT (não DROP) a tudo quanto tenta entrar e depois vai abrindo conforme e´ necessário.

    Sim .. sou paranoico! <IMG SRC="images/forum/smilies/icon_biggrin.gif">
    Um abraço

  4. #4
    Valhalla
    Visitante

    Padrão Port Scan Avançado

    Boa alternativa irei começar agora com os trabalhos.

    Mais uma vez obrigado.


  5. #5

    Padrão Port Scan Avançado

    ele reclama de "two args" a sintaxe seria assim

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    a primeira sequencia vc indica os tipos de flags e na segunda quais vc vai aceitar

  6. #6
    Valhalla
    Visitante

    Padrão Port Scan Avançado

    Correto porém se eu inserir somente esta regra
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

    ele aceita sem maiores problemas.