banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Giúp em cách chống scan port với iptables  XML
  [Question]   Giúp em cách chống scan port với iptables 26/05/2011 13:35:10 (+0700) | #1 | 237931
886
Member

[Minus]    0    [Plus]
Joined: 18/03/2011 06:45:49
Messages: 38
Offline
[Profile] [PM]
Mô hình em gồm 3 máy như hình vẽ:



Máy LAN em dùng Nmap scan port của máy Web server, em muốn dùng iptables ở máy Firewall để chống scan port mà hôk chống được, đây là file script của em:
Code:
#!/bin/bash
INTIF="eth0"
INTIP="192.168.1.1"
INTNET="192.168.1.0/24"
LOIF="lo"
LOIP="127.0.0.1"
EXTIF="eth1"
EXTIP="172.16.1.1"
EXTINET="172.16.1.0/24"
TCP_PORTS="80"
HI_PORTS="1024:65535"
IPT="/sbin/iptables"

$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -F -t filter
$IPT -t mangle -X
$IPT -t nat -X
$IPT -X
$IPT -P INTPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -i $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $INTIF -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -p tcp -o $INTIF -i $EXTIF -d $INTNET -s $EXTNET --dport $TCP_PORTS -j ACCEPT
$IPT -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

[color=orange]$IPS  -A  FORWARD  -p  tcp  --tcp-flags  SYN,ACK,FIN,RST  RST  -m limit --limit 1/s -j ACCEPT[/color]



đoạn code màu cam là code chống scan port của mấy anh đã từng pót trên diễn đàn, thực sự em cũng không hiểu đoạn code này làm gì và đặt nó trong trường hợp nào mới chống được scan port, mong mọi người giúp với

[Up] [Print Copy]
  [Question]   Giúp em cách chống scan port với iptables 26/05/2011 15:16:05 (+0700) | #2 | 237935
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Dùng cái này rất hay trong trường hợp này
psad: Intrusion Detection and Log Analysis with iptables
http://www.cipherdyne.org/psad/
[Up] [Print Copy]
  [Question]   Giúp em cách chống scan port với iptables 26/05/2011 16:08:33 (+0700) | #3 | 237943
886
Member

[Minus]    0    [Plus]
Joined: 18/03/2011 06:45:49
Messages: 38
Offline
[Profile] [PM]
Cảm ơn anh!
ANh có thể giải thích giúp em rule chống scan port ở trên được không, và dùng nó như thế nào. Cái tài liệu anh đưa em có đọc qua.Nhưng giờ em sợ không có thởi gian triển khai.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|