Новые ответы

Защита от сканирования и пинга хостов !,

Alexus, 06-Ноя-03, 10:23 [смотреть все]

Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как можно реализовать на iptables защиту от пинга и скана хостов. Но при этом что бы можно было из вне конектиться на определенные порты напр. 80, 9080 и т.д. на этих же хосты. Заранее всем благодарен !

Ответить | Сообщить модератору

Защита от сканирования и пинга хостов !, junior, 10:44 , 06-Ноя-03 (1)
>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как
>можно реализовать на iptables защиту от пинга и скана хостов. Но
>при этом что бы можно было из вне конектиться на определенные
>порты напр. 80, 9080 и т.д. на этих же хосты. Заранее
>всем благодарен !
Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром)
Там есть замечательный модуль:
-m psd
Все проблемы - отпадут (при настройке и задействовании модуля)
Сканировка - в DROP, а разрешённые пакеты в ACCEPT.
Удачного дня!
Ответить | Сообщить модератору
Защита от сканирования и пинга хостов !, denn, 10:50 , 06-Ноя-03 (2)
net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0
+пинги нада рубить ICMP (тип 0 и 8)
Ответить | Сообщить модератору

Защита от сканирования и пинга хостов !, Alexus, 11:13 , 06-Ноя-03 (3)
>net.inet.tcp.blackhole: 0
>net.inet.udp.blackhole: 0
>+пинги нада рубить ICMP (тип 0 и 8)

просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !
Ответить | Сообщить модератору

Защита от сканирования и пинга хостов !, denn, 12:05 , 06-Ноя-03 (4)
proxy. и о хостах никто не должен знать.
Ответить | Сообщить модератору