Типа попытка взлома…

Ну вот в конец кто-то меня достал… Полностью засирает мне мой канал инета, тупым сканом :cry: захотел поиграть??? Не вопрос поиграем… Благо открытый софт творит чудеса…

Как выглядит скан:

Тупой перебор не существующих сслыок+программным путем найти дыру в ПО… :lol: .

Что было мной сделанно:

Написал правило для iptables:

iptables -A INPUT -p tcp -m tcp -i eth0 –tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP

И о чудо прекратилось… Т.е только начинает скан и сразу в баню с веником идет атакующий…

Полный вывод правил:

# Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
*nat
:PREROUTING ACCEPT [2784:423873]
:POSTROUTING ACCEPT [1822:103126]
:OUTPUT ACCEPT [1805:100270]
COMMIT
# Completed on Wed Aug 30 14:30:11 2006
# Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
*filter

:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state –state INVALID -j DROP
-A FORWARD -m state –state INVALID -j DROP
-A INPUT -p tcp -m tcp -i eth0 –tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
-A INPUT -p tcp -m tcp -i eth1 –tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
-A INPUT -p tcp -m tcp -s 221.216.0/32 -j DROP
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A INPUT -p udp -m udp –dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 –dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 –dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 –dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 –dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 –dport 445 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 –dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 –dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 5223 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 5269 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 5280 -j ACCEPT
COMMIT
# Completed on Wed Aug 30 14:30:11 2006
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed


Добавить комментарий