Pessoal,
adicionei ao meu firewall algumas regras tiradas do Arno's Firewall... Algumas dessas regras são para barrar portscanners ocultos etc.
fiz o teste de outro servidor com o nmap -P0 200.200.200.1 e consegui listar as portas abertas... Neste caso, não era barrar o scanner do nmap ???
Aqui estao as regras:
$IPTABLES -N VALID_FLAG
# - NMAP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH,URG -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPTABLES -A VALID_FLAG --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL ALL -j DROP
# - NMAP FIN STEALTH
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# - NULL SCAN
$IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL NONE -j DROP
# -PROTECAO CONTRA ATAQUES
$IPTABLES -A VALID_FLAG -m state --state INVALID -j DROP
$IPTABLES -A VALID_FLAG -p tcp -m state --state NEW ! --syn -j DROP
[ ]'s !