Re: Bloquear Escaneos de Puertos

To: debian-user-spanish@lists.debian.org
Subject: Re: Bloquear Escaneos de Puertos
From: Jorge Salamero <526715@celes.unizar.es>
Date: Thu, 31 Mar 2005 21:19:59 +0200
Message-id: <[🔎] 200503312120.03953.526715@celes.unizar.es>
In-reply-to: <[🔎] 1112288252.3616.1.camel@grub.gami.cl>
References: <[🔎] 1112288252.3616.1.camel@grub.gami.cl>

on Thursday 31 March 2005 18:57, Javier Uribe wrote:
> Estimados
> Me gustaria saber si hay alguna manera de bloquear los escaneos de
> puertos a servidores, o si snort o aide poseen alguna regla para
> aquello.
>
> Desde ya agradecido

mirate esto:
      iptables -N ODDTCP
      iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
      iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
      iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
      iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
      iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
      iptables -A FORWARD -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j ODDTCP
      iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j ODDTCP
      iptables -A ODDTCP -p tcp -m state --state ESTABLISHED -j RETURN
      iptables -A ODDTCP -j LOG --log-prefix "[network scan] "
      iptables -A ODDTCP -j DROP
-- 
Jorge Salamero Sanz aka "bencer"
mailto: 526715@celes.unizar.es
chatto: bencer@zgzjabber.ath.cx
dontgo: http://bencer.amedias.org/

Attachment: pgp6uEpIrlVJa.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Bloquear Escaneos de Puertos
  - From: Raul Garita <rgarita@gmail.com>

References:
- Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>

Prev by Date: unsubscribe
Next by Date: Re: unsubscribe
Previous by thread: Re: Bloquear Escaneos de Puertos
Next by thread: Re: Bloquear Escaneos de Puertos
Index(es):
- Date
- Thread