Bloqueios especiais

[Bravo]

Pessoal, tenho um firewal entre minha rede e um modem router 3com 812.

Gostaria de saber se tem como eu bloquear contra ping, ping da morte, ataque syn-floode e nmap????
acho que com o modem router nao seria possivel...pq que quem dara a resposta de ping seria o modem e nao meu firewall...

outra coisa...estou usando a regra contra o nmap que 'e a seguinte:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

mas da um erro dizendo que : --tcp-flags requeris two args

estou fazendo a regra errada???
e mesmo com um modem router 812 eu posso proteger contra ping e nmap???

[Brenno]

regra contra nmap e syn-flood, esquece isso, só da dor de cabeça.

instalar o snort + guardian no teu fw, fim dos teus problemas


no google o que tem mais é sobre isso..

abraço

[robsonzornitta]

olha soh fiz um script de autobalance com regras do iptables contra ping, ping da morte entre outros e nunca me deu problemas mas como o nosso amigo ai em cima disse realmente o snort eh uma ferramenta fantástica vale a pena usar vai nessa ai amigo e procura alguma coisa sobre ele que vale a pena!!!!!! :good: