Description
Il existe un type de scan de port, dit XMAS et NULL ; pour s’en protéger :
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.