The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Защита от сканирования и пинга хостов !"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Защита от сканирования и пинга хостов !"
Сообщение от Alexus emailИскать по авторуВ закладки on 06-Ноя-03, 10:23  (MSK)
Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как можно реализовать на iptables защиту от пинга и скана хостов. Но при этом что бы можно было из вне конектиться на определенные порты напр. 80, 9080 и т.д. на этих же хосты. Заранее всем благодарен !
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Защита от сканирования и пинга хостов !"
Сообщение от junior emailИскать по авторуВ закладки on 06-Ноя-03, 10:44  (MSK)
>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как
>можно реализовать на iptables защиту от пинга и скана хостов. Но
>при этом что бы можно было из вне конектиться на определенные
>порты напр. 80, 9080 и т.д. на этих же хосты. Заранее
>всем благодарен !

Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром)
Там есть замечательный модуль:
-m psd
Все проблемы - отпадут (при настройке и задействовании модуля)
Сканировка - в DROP, а разрешённые пакеты в ACCEPT.
Удачного дня!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Защита от сканирования и пинга хостов !"
Сообщение от denn emailИскать по авторуВ закладки on 06-Ноя-03, 10:50  (MSK)
net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0
+пинги нада рубить ICMP (тип 0 и 8)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Защита от сканирования и пинга хостов !"
Сообщение от Alexus emailИскать по авторуВ закладки on 06-Ноя-03, 11:13  (MSK)
>net.inet.tcp.blackhole: 0
>net.inet.udp.blackhole: 0
>+пинги нада рубить ICMP (тип 0 и 8)


просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Защита от сканирования и пинга хостов !"
Сообщение от denn emailИскать по авторуВ закладки on 06-Ноя-03, 12:05  (MSK)
proxy. и о хостах никто не должен знать.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру