Como posso usar regras de iptable para impedir a varredura de portas como Hping e nmap?

Question

Como posso usar regras de iptable para impedir a varredura de portas como Hping e nmap?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu quero adicionar algumas regras ao meu iptables para evitar a varredura de porta, como posso fazer isso?
Eu acho alguma solução, mas não é eficiente.

Solução de conservas de peixe

iptables

por Amirreza 11.03.2011 / 15:30

2 respostas

Tags iptables

SCCM 2007 gerenciando hosts em floresta não confiável permissões de arquivo mysql

score 1 · Answer 1

A melhor aposta é ter uma política de descarte padrão no iptables e só permitir o que é necessário. Algo como:

# Drop all packets by default.
iptables -P INPUT DROP
# Allow preexisting connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow SSH from 192.0.2.0/24
iptables -A INPUT -p tcp -s 192.0.2.0/24 --destination-port 22 -i eth0 -j ACCEPT
# Allow HTTP from all
iptables -A INPUT -p tcp --destination-port 80 -i eth0 -j ACCEPT

Isso não impedirá que as pessoas realizem os scans de portas, mas isso significará que todos eles verão a porta 80 aberta.

score 0 · Answer 2

Para a varredura da porta nmap , você pode verificar a seguinte resposta: iptables Dicas & Truques

Eu não estou familiarizado com o Hping, mas se o Hping usa NULLflags, a resposta que eu usei acima também deve funcionar.