iptables refuse les scans NULL et XMAS

Article publié, le et modifié le
1 minute(s) de lecture

Cet article contient 74 mots.
Source brute de l'article : MD

Description

Il existe un type de scan de port, dit XMAS et NULL ; pour s’en protéger :

iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP


J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.