Como posso usar regras de iptable para impedir a varredura de portas como Hping e nmap?

1

Eu quero adicionar algumas regras ao meu iptables para evitar a varredura de porta, como posso fazer isso?
Eu acho alguma solução, mas não é eficiente.

Solução de conservas de peixe

    
por Amirreza 11.03.2011 / 15:30

2 respostas

1

A melhor aposta é ter uma política de descarte padrão no iptables e só permitir o que é necessário. Algo como:

# Drop all packets by default.
iptables -P INPUT DROP
# Allow preexisting connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow SSH from 192.0.2.0/24
iptables -A INPUT -p tcp -s 192.0.2.0/24 --destination-port 22 -i eth0 -j ACCEPT
# Allow HTTP from all
iptables -A INPUT -p tcp --destination-port 80 -i eth0 -j ACCEPT

Isso não impedirá que as pessoas realizem os scans de portas, mas isso significará que todos eles verão a porta 80 aberta.

    
por 11.03.2011 / 15:46
0

Para a varredura da porta nmap , você pode verificar a seguinte resposta: iptables Dicas & Truques

Eu não estou familiarizado com o Hping, mas se o Hping usa NULLflags, a resposta que eu usei acima também deve funcionar.

    
por 11.03.2011 / 15:45

Tags