Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewallskript soll Portscan blocken
Hallo allerseits,
hatte hier schonmal son Thread, ist aber anscheinend verloren gegangen: Ich möchte sämtliche meiner Ports blockieren und das mit iptables machen. Mit welchem Befehl geht das? Bis jetzt hab ich nur Paketfilter und Masquerading (aus dem Internet gezogen, hab davon nämlich gar keine Ahnung).
Gruß!
Unzi
Original geschrieben von Unzi
hatte hier schonmal son Thread, ist aber anscheinend verloren gegangen: Ich möchte sämtliche meiner Ports blockieren und das mit iptables machen. Mit welchem Befehl geht das? Bis jetzt hab ich nur Paketfilter und Masquerading (aus dem Internet gezogen, hab davon nämlich gar keine Ahnung).
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -p tcp -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p udp -j REJECT --reject-with icmp-port-unreachable
man kann auch nur die default-policy auf drop stellen, dann werden aber die pakete gedroppt, was sehr unschön ist.
das ganze steht garantiert im netfilter-FAQ/HOWTO.
-j
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.