Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
<<| Page : Linux : IpTables : FAQ : drop_xmas_nullscan : |>>
^ Haut de page ^
Date de mise-à-jour de cette page : 16 Novembre 2011 à 11:50:43 ~ Éxecutée en : 0.725 secondes.
Plan du site :: Atom :: RSS :: Sitemap :: e-mail ::
Partenaires : aGeNUx : Evinux : Knoppix-fr : Linucie : Diaporama "Ad~Myre" : Odt2Xhtml : Xhtml2Pdf :
Copyright 2004-2021 © EBNH Conception
XHTML 1.0, CSS 2.1, WAI
HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...
Ce site utilise jQuery, CSS Drop Down, GeSHi - et, certainement bien d'autres codes ! -.