+ Responder ao Tópico



  1. #1
    lincao
    Visitante

    Padrão nmap x iptables

    to fazendo uma documentacao de iptables x nmap...

    alguem poderia dar uma opniao ?

    um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

    mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

    o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

  2. #2

    Padrão nmap x iptables

    Qndo acabar está documentação ma manda uma cópia ai...
    [email protected]
    Abraço

  3. #3
    Visitante

    Padrão nmap x iptables

    iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)

  4. #4
    dB
    Visitante

    Padrão Re: nmap x iptables

    Citação Postado originalmente por lincao
    to fazendo uma documentacao de iptables x nmap...

    alguem poderia dar uma opniao ?

    um scan NULL (nmap -p1-1024 -T5 -sN 192.168.0.2) pode ser bloqueado facilmete (iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ALL NONE -j DROP) e tal...

    mais e um scan connect (nmap -p22 -T5 -sT 192.168.0.2) como bloquear já que ele faz um "connect" na porta....naum tem como, estou certo ?

    o máximo que dá pra fazer é limitar bastante o acesso a por exemplo a porta 22 (usando liberacão por MAC por ex)

    Caro me mande tbm esta documentação se puder.

    [email protected]


    Grato.

  5. #5
    lincao
    Visitante

    Padrão nmap x iptables

    Citação Postado originalmente por Anonymous
    iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)
    mais dessa forma eu bloqueio qq tipo de nova conexão.....td conexao nova é gerada com SYN...

    é...acho que naum tem como...

  6. #6
    Visitante

    Padrão nmap x iptables

    ueh??? como nao cara? nao entedi....

  7. #7

    Padrão nmap x iptables

    Se possivel, gostaria que enviasse a documentacao para q possamos publicar na nossa seção d artigos...

    mande no e-mail:
    [email protected]

    []'s

  8. #8
    Visitante

    Padrão nmap x iptables

    Citação Postado originalmente por Anonymous
    ueh??? como nao cara? nao entedi....
    toda nova conexão é gerada assim:

    C = cliente
    S = Servidor

    C manda syn para S
    S responde syn/ack para C
    daqui pra frente a conexão é estabelecida a'te a mesma ser finalizada.

    esse scan no nmap faz justamente isso, envia um syn para todas portas, as que responderem syn/ack são portas abertas...

    entendeu ?

  9. #9
    silmar
    Visitante

    Padrão nmap x iptables

    Enviada: Qua Nov 24, 2004 8:45 pm Assunto:

    --------------------------------------------------------------------------------

    iptables -A INPUT -m state --state NEW -j DROP (CONNECT = TCP FLAG SYN)


    Eu tambem fiz um teste com esse comando e respondeu não virou ...

    mas se possivel quero tambem .. ter .. esse documento ..

    e tambem se precisar quero participar .. tipo emprestando meu IP.. mas aee . sem me ferrar .. para ajudar a criar um firewall bem legal ..


    meu e-mail é silmar @sili.com.br

  10. #10
    Visitante

    Padrão nmap x iptables

    [email protected]

    to dentro tmb, fica pronto manda pra mim tmb

  11. #11

    Padrão nmap x iptables

    Ao inves dele mandar pra todo mundo não seria melhor postar aqui no underlinux para todos terem acesso??

    Falows

  12. #12

    Padrão nmap x iptables

    Postar aqui é uma boa ideia mas avisa ao pessoal daqui q foi postado..

  13. #13

    Padrão nmap x iptables

    Citação Postado originalmente por ruyneto
    Ao inves dele mandar pra todo mundo não seria melhor postar aqui no underlinux para todos terem acesso??

    Falows
    foi justo o q eu pedi mais acima....

  14. #14
    lincao
    Visitante

    Padrão nmap x iptables

    bom....ele tá meio incompleto ainda...

  15. #15
    silmar
    Visitante

    Padrão nmap x iptables

    Mas aee .. se precisar de fazer testes .. posso lhe ajudar.
    Como ja falei .. la em cima pois eu acho legal essa parte de segurança.
    Quero aumentar meu conhecimento, pois somente assim poderei estar sempre caminhando lado a lado dos caras que querem nos ferrar.
    E um dia desses fui atacado e o espertinho estava usando um de meus ips para fazer algo de golpe ...
    Então se puder quero ajuda-lo aee com o seu firewall

  16. #16
    buribai
    Visitante

    Padrão nmap x iptables

    Tbem quero d+ esse documento.

    Postem ai por favor.