On Thursday 26 January 2006 15:11, Rober Morales wrote: > El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió: > > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y > > no me apetece que lo vean > > a ver, para poder usarlos debes tenerlos abiertos > a qué tipo de reglas te refieres con "evitar que los vean" > (o están abiertos o no) Abiertos están, pero con las reglas que puse antes te puedes evitar algunos escaneos del nmap. Las reglas son estas: $IPT --new flags_tcp # RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: " $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 5/minute -j LOG --log-prefix "SYN/RST SCAN: " $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 5/minute -j LOG --log-prefix "SYN/FIN SCAN: " $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #RECHAZAMOS ESCANEO PSH/FIN $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit --limit 5/minute -j LOG --log-prefix "PSH/FIN SCAN: " $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP #RECHAZAMOS Y LOGEAMOS EL NULL SCAN $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 5/minute -j LOG --log-prefix "NULL SCAN: " $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP ######################################## # ESTAS REGLAS SE APLICAN A TODO ######################################## $IPT -A FORWARD -p tcp -j flags_tcp $IPT -A INPUT -p tcp -j flags_tcp $IPT -A OUTPUT -p tcp -j flags_tcp
Attachment:
pgp4_s81GcTvh.pgp
Description: PGP signature