Iptables refuse les scans XMAS et NULL
Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
<<| Page : Linux : IpTables : FAQ : drop_xmas_nullscan : |>>