【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
6:login:Penguin 06/01/07 15:04:33 NozLc+wJ ちなみに接続できなくなってしまった職場のPCは未だ原因不明・・・ (実験用なんでまぁぼちぼちやっていきます うまくいくようになったら仕事用PCのほうへ設定を移植する予定) 7:login:Penguin 06/01/07 15:08:41 NozLc+wJ なんだかとっても低レベルな内容でお恥ずかしいデスタイ・・・スマソm(__)m 8:login:Penguin 06/01/07 23:40:06 lsNi6f0K ESTABLISHE,RELATEDな行は最初に入力したほうがいいと思わなくもない。 9:login:Penguin 06/01/08 17:15:31 3Dz6uIVF iptablesでポートスキャンを防ぎたいのですが、 FIN Xmas Null スキャンは /sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP で防げるのですが、 TCP connect() スキャンと TCP SYN スキャンを防ぐ方法を検討しています。 巷でよく見る /sbin/iptables -N tcp-syn-scan /sbin/iptables -A tcp-syn-scan -m limit --limit 1/s --limit-burst 4 -j RETURN /sbin/iptables -A tcp-syn-scan -j LOG --log-prefix "tcp-syn-scan:" /sbin/iptables -A tcp-syn-scan -j DROP /sbin/iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j tcp-syn-scan をやっても実際にnmapで試してみるときちんとスキャンできてしまいます。 iptablesだけで防ぐのは不可能なのでしょうか?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4678日前に更新/298 KB
担当:undef