nixp.ru v3.0

22 января 2017,
воскресенье,
02:49:43 MSK

DevOps с компанией «Флант»
stealth написал 4 марта 2011 года в 21:18 (3755 просмотров) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Доброе время суток друзья.

как вам такой метод защиты от сканирования?

 

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p all -i lo -j ACCEPT

iptables -A OUTPUT -p all -o lo -j ACCEPT

iptables -A INPUT -m recent —rcheck —seconds 120 —name FUCKOFF -j DROP

iptables -A INPUT -p tcp -m multiport! —dports 22,80 -m recent —set —name FUCKOFF -j DROP

iptables -A INPUT -p tcp —syn —dport 22 -j ACCEPT

iptables -A INPUT -p tcp —syn —dport 80 -j ACCEPT

iptables -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p all -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT

 

 

тоесть любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его на 120 секунд, на 120 секунд блокируется все пакеты с этого ip, тем самым предотвращается сканирование портов

(У меня на сервер работает web и ssh)

Какие минусы и плюсы…?

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.