- Защита от сканирования и пинга хостов !, junior, 10:44 , 06-Ноя-03 (1)
>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как >можно реализовать на iptables защиту от пинга и скана хостов. Но >при этом что бы можно было из вне конектиться на определенные >порты напр. 80, 9080 и т.д. на этих же хосты. Заранее >всем благодарен ! Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром) Там есть замечательный модуль: -m psd Все проблемы - отпадут (при настройке и задействовании модуля) Сканировка - в DROP, а разрешённые пакеты в ACCEPT. Удачного дня! - Защита от сканирования и пинга хостов !, denn, 10:50 , 06-Ноя-03 (2)
net.inet.tcp.blackhole: 0 net.inet.udp.blackhole: 0 +пинги нада рубить ICMP (тип 0 и 8)
- Защита от сканирования и пинга хостов !, Alexus, 11:13 , 06-Ноя-03 (3)
>net.inet.tcp.blackhole: 0 >net.inet.udp.blackhole: 0 >+пинги нада рубить ICMP (тип 0 и 8) просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !
|