� Ответ на сообщение Alex Korchmar (2:5020/400) к Ruslan Suleimanov, написанное 14 сен 20 в 22:13:
AK> From: Alex Korchmar <noreply@linux.e-moe.ru>
AK> Ruslan Suleimanov <Ruslan.Suleimanov@f888.n467.z2.fidonet.org> wrote:
RS>> Кто может поделиться стандартным набором правил для IPFW AK> ipfw add 1 deny tcp from any to any
Это правило для декстопа без инета )
� Лучшее решение:
� # Запрет X-сканирования: � add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg � # Запрет N-сканирования: � add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg � # Запрет FIN-сканирования: � add 1003 reject log tcp from any to any not established tcpflags fin � # Защита от спуфинга � add 1004 deny log ip from any to any not verrevpath in � # Ограничение числа одновременных соединений: � add 1005 allow ip from any to any setup limit src-addr 10
RS>> что закрыть всю эту херню которая сыпеться на сервак от сканов RS>> "nmap" AK> извиняюсь, поторопился - чтоб всю, а не только stealth tcp - надо AK> deny ip from any to any
>> Alex AK> P.S. ты бы, прежде чем херней маяться - книжек чтоль каких почитал...
�Согласен)
WBR, Ruslan Suleimanov. JabberID: rs@captflint.com --- GoldED+/FreeBSD/..I LIKE UNIX EVERYDAY.. * Origin: ---/RS/FIDO Druzi 199x fido.odessa.ua/ (2:467/888)
