Iptables refuse les scans XMAS et NULL

Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :

iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROPiptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROPiptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROPiptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

 

<<| Page : IpTables : FAQ : drop_xmas_nullscan : |>>

 

 

^ Haut de page ^

Plan du site :: Atom :: RSS :: Sitemap :: e-mail ::

Date de mise-à-jour de cette page : 13 Août 2009 à 20:21:11

Partenaires :aGeNUx :Evinux :Knoppix-fr :Linucie :Diaporama "Ad~Myre" :Odt2Xhtml :Xhtml2Pdf :

Copyright 2004-2010 © EBNH Conception - CNIL : 841395 -

XHTML 1.0, CSS 2.1, WAI

HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...