Iptables refuse les scans XMAS et NULL

Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :

 


iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
 

 

 


<<| Page : Linux : IpTables : FAQ : drop_xmas_nullscan : |>>


 

 

^ Haut de page ^