LINUX.ORG.RU

Сообщения myvin

 

Защита от сканирования портов

Вообщем уже год держу Linux (Centos 5 и 6), но ранее не задумывался по поводу защиты открытых портов от сканирования. Вообщем узнал что делается это через Iptables но вот увы, все примеры правил выдают постоянно ошибку, а если и не выдают то сканирование портов остаётся доступным.

Правила типа как: iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j DROP или iptables -A INPUT -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j DROP а так же все похожие выдают одну и ту же ошибку iptables v1.3.5: --tcp-flags requires two args.

Гугл по этому поводу внятного ничё не говорит, хотя например такое правило: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 10 --hitcount 20 -j DROP; iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set -j ACCEPT;

вполне рабочее. Это всё OpenVZ ну то есть хостинг. Подскажете как защитить порты от сканирования? Ну имеется ввиду поиск открытых портов, вот от него как то нужно закрыть сервер

myvin
()

RSS подписка на новые темы