Iptables refuse les scans XMAS et NULL

Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :


iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

 

Pagination

<<| Page : IpTables : FAQ : drop_xmas_nullscan : |>>

 

 

^ Haut de page ^

Plan du site :: Date de mise-à-jour de cette page : 22-05-2008 :: Atom :: RSS :: Sitemap :: e-mail ::

Copyright 2004-2008 © EBNH Conception - CNIL : 841395 -

XHTML 1.0, CSS 2.1, WAI

HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...

Partenaires : aGeNUx : Evinux : Knoppix-fr : Linucie : Diaporama "Ad~Myre" : Odt2Xhtml : Xhtml2Pdf :