nixp.ru v3.0

28 марта 2024,
четверг,
22:12:16 MSK

stealth написал 4 марта 2011 года в 21:18 (5393 просмотра) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Доброе время суток друзья.

как вам такой метод защиты от сканирования?

 

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p all -i lo -j ACCEPT

iptables -A OUTPUT -p all -o lo -j ACCEPT

iptables -A INPUT -m recent --rcheck --seconds 120 --name FUCKOFF -j DROP

iptables -A INPUT -p tcp -m multiport! --dports 22,80 -m recent --set --name FUCKOFF -j DROP

iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

 

тоесть любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его на 120 секунд, на 120 секунд блокируется все пакеты с этого ip, тем самым предотвращается сканирование портов

(У меня на сервер работает web и ssh)

Какие минусы и плюсы…?

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.