科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道使用iptables设定一些安全防护功能(1)

使用iptables设定一些安全防护功能(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下面向大家介绍如何使用iptables设定一些安全防护功能。

作者:51cto 2007年10月15日

关键字: 防护 安全 功能 iptables 设定

  • 评论
  • 分享微博
  • 分享邮件

  常看到有人乱使用 port scan 软件,(ex:nmap) 来乱扫他人的 port,

  实在很讨厌 @_@

  这里提供几个方式,透过 linux kernel 2.4 的新核心机制 + iptables

  来进行一些设限:

  # NMAP FIN/URG/PSH

  iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

  # Xmas Tree

  iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP

  # Another Xmas Tree

  iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

  # Null Scan(possibly)

  iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

  # SYN/RST

  iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

  # SYN/FIN -- Scan(possibly)

  iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

  

  这是针对一些像是使用 scan 软件,配合所谓的 Stealth 等机制去乱扫他人

  主机时,可以把这些封包丢弃不处理。那对方一扫就卡死了,或者是

  要等联机 timeout 才能够继续工作,拉长 scan 所需的时间。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章