on Thursday 31 March 2005 18:57, Javier Uribe wrote: > Estimados > Me gustaria saber si hay alguna manera de bloquear los escaneos de > puertos a servidores, o si snort o aide poseen alguna regla para > aquello. > > Desde ya agradecido mirate esto: iptables -N ODDTCP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP iptables -A FORWARD -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j ODDTCP iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j ODDTCP iptables -A ODDTCP -p tcp -m state --state ESTABLISHED -j RETURN iptables -A ODDTCP -j LOG --log-prefix "[network scan] " iptables -A ODDTCP -j DROP -- Jorge Salamero Sanz aka "bencer" mailto: 526715@celes.unizar.es chatto: bencer@zgzjabber.ath.cx dontgo: http://bencer.amedias.org/
Attachment:
pgp6uEpIrlVJa.pgp
Description: PGP signature