[過去ログ]
【鉄壁】iptablesの使い方 3【ファイアウォール】 (995レス)
【鉄壁】iptablesの使い方 3【ファイアウォール】 http://mao.5ch.net/test/read.cgi/linux/1136593433/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
9: login:Penguin [sage] 2006/01/08(日) 17:15:31 ID:3Dz6uIVF iptablesでポートスキャンを防ぎたいのですが、 FIN Xmas Null スキャンは /sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP で防げるのですが、 TCP connect() スキャンと TCP SYN スキャンを防ぐ方法を検討しています。 巷でよく見る /sbin/iptables -N tcp-syn-scan /sbin/iptables -A tcp-syn-scan -m limit --limit 1/s --limit-burst 4 -j RETURN /sbin/iptables -A tcp-syn-scan -j LOG --log-prefix "tcp-syn-scan:" /sbin/iptables -A tcp-syn-scan -j DROP /sbin/iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j tcp-syn-scan をやっても実際にnmapで試してみるときちんとスキャンできてしまいます。 iptablesだけで防ぐのは不可能なのでしょうか? http://mao.5ch.net/test/read.cgi/linux/1136593433/9
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 986 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.013s