Re: Bloquear Escaneos de Puertos
Hola
Igual, el problema es que quieres bloquear algo que no puedes, tu
puedes bloquear los paquetes que pasan por tu firewall, pero no puedes
hacer que no te los mande, a menos que identifiques el IP, y
notifiques a las autoridades, de que te estan haciendo algo indebido.
IPTables, puede bloquearte,los paquetes, y ya estos no causaran
trafico dentro de tu red, pero = te seguiran llegando. no hay forma de
bloquearlos,
Puedes utilizar un IDS, para saber quien cuando y de donde. y luego
utilizar la info para reportarlo, Hay listas de IPS, que se sabe son
baneables (Excluibles) al rato puedes hacer que tu ISP, banee ese IP,
si tu le haces notar que esta causando un daño
Saludos
On Thu, 31 Mar 2005 21:19:59 +0200, Jorge Salamero
<526715@celes.unizar.es> wrote:
> on Thursday 31 March 2005 18:57, Javier Uribe wrote:
> > Estimados
> > Me gustaria saber si hay alguna manera de bloquear los escaneos de
> > puertos a servidores, o si snort o aide poseen alguna regla para
> > aquello.
> >
> > Desde ya agradecido
>
> mirate esto:
> iptables -N ODDTCP
> iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
> iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j ODDTCP
> iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j ODDTCP
> iptables -A INPUT -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
> iptables -A FORWARD -p tcp --tcp-flags SYN,URG SYN,URG -j ODDTCP
> iptables -A INPUT -p tcp --tcp-flags ALL ALL -j ODDTCP
> iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j ODDTCP
> iptables -A ODDTCP -p tcp -m state --state ESTABLISHED -j RETURN
> iptables -A ODDTCP -j LOG --log-prefix "[network scan] "
> iptables -A ODDTCP -j DROP
> --
> Jorge Salamero Sanz aka "bencer"
> mailto: 526715@celes.unizar.es
> chatto: bencer@zgzjabber.ath.cx
> dontgo: http://bencer.amedias.org/
>
>
>
--
Saludos
Att Raul
Reply to: