|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: nmap |
Дата: 07/27/2003 |
Какво трябва да направя, за да не могат да ме сканират от
вънка и как да го направя, съответно да ми показва, че някой
ме сканира? В такъв лучай какво мога да направя?
Когато сканирам някого не ми дава нищо...
|
Отговор #1 |
От: dido |
Дата: 07/27/2003 |
mislq che shte e dostatuchno samo da ti paste-na 2-ta reda
koito ti trqbwat , bez da se zadulbochawam da obqsnqwam
kakwo tochno prawqt te.Ako iskash poweche info za towa
zapochni s RFC na TCP , i produlji s manuala na iptables.
Inache obshto wzeto tezi 2 reda prawqt tochno towa koeto
iskash. Purwiqt ti pozwolqwa da log-vash wseki scan (no
preduprejdawam che bulwa strashno mnogo info w syslog-a) , a
wtoria gi reject-va... w sluchaq , ako nqkoi ti pusne ping
shte mu izkara all ports filtered (ot 1-10000 by default na
nmap ako ne se luja..)
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m
state --state NEW -j LOG --log-prefix "SCAN"
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m
state --state NEW -j REJECT --reject-with
icmp-port-unreachable
Regards ...
|
Отговор #2 |
От: nmap |
Дата: 07/27/2003 |
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG tcp -- anywhere anywhere
tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning
prefix `SCAN'
REJECT tcp -- anywhere anywhere
tcp flags:!SYN,RST,ACK/SYN state NEW reject-with
icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Naprawih go i towa e rezultata, no pak moga da si go ping
nmap-wam...?
Някакви идеи?
|
Отговор #3 |
От: dido |
Дата: 07/27/2003 |
mislq che shte e dostatuchno samo da ti paste-na 2-ta reda
koito ti trqbwat , bez da se zadulbochawam da obqsnqwam
kakwo tochno prawqt te.Ako iskash poweche info za towa
zapochni s RFC na TCP , i produlji s manuala na iptables.
Inache obshto wzeto tezi 2 reda prawqt tochno towa koeto
iskash. Purwiqt ti pozwolqwa da log-vash wseki scan (no
preduprejdawam che bulwa strashno mnogo info w syslog-a) , a
wtoria gi reject-va... w sluchaq , ako nqkoi ti pusne ping
shte mu izkara all ports filtered (ot 1-10000 by default na
nmap ako ne se luja..)
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m
state --state NEW -j LOG --log-prefix "SCAN"
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m
state --state NEW -j REJECT --reject-with
icmp-port-unreachable
Regards ...
|
<< za kernel (1
) | problemi s gcc-3.3 (2
) >>
|
|
|
|
|