forum.opennet.ru - "Защита от сканирования и пинга хостов !" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Защита от сканирования и пинга хостов !"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Защита от сканирования и пинга хостов !"
Сообщение от Alexus on 06-Ноя-03, 10:23 (MSK)
Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как можно реализовать на iptables защиту от пинга и скана хостов. Но при этом что бы можно было из вне конектиться на определенные порты напр. 80, 9080 и т.д. на этих же хосты. Заранее всем благодарен !
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Защита от сканирования и пинга хостов !, junior, 10:44 , 06-Ноя-03, (1)
Защита от сканирования и пинга хостов !, denn, 10:50 , 06-Ноя-03, (2)
- Защита от сканирования и пинга хостов !, Alexus, 11:13 , 06-Ноя-03, (3)
  - Защита от сканирования и пинга хостов !, denn, 12:05 , 06-Ноя-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита от сканирования и пинга хостов !"

Сообщение от junior on 06-Ноя-03, 10:44  (MSK)

>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как
>можно реализовать на iptables защиту от пинга и скана хостов. Но
>при этом что бы можно было из вне конектиться на определенные
>порты напр. 80, 9080 и т.д. на этих же хосты. Заранее
>всем благодарен !
Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром)
Там есть замечательный модуль:
-m psd
Все проблемы - отпадут (при настройке и задействовании модуля)
Сканировка - в DROP, а разрешённые пакеты в ACCEPT.
Удачного дня!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Защита от сканирования и пинга хостов !"

Сообщение от denn on 06-Ноя-03, 10:50  (MSK)

net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0
+пинги нада рубить ICMP (тип 0 и 8)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Защита от сканирования и пинга хостов !"

Сообщение от Alexus on 06-Ноя-03, 11:13  (MSK)

>net.inet.tcp.blackhole: 0
>net.inet.udp.blackhole: 0
>+пинги нада рубить ICMP (тип 0 и 8)

просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Защита от сканирования и пинга хостов !"

Сообщение от denn on 06-Ноя-03, 12:05  (MSK)

proxy. и о хостах никто не должен знать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Защита от сканирования и пинга хостов !"
Сообщение от junior on 06-Ноя-03, 10:44 (MSK)
>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как >можно реализовать на iptables защиту от пинга и скана хостов. Но >при этом что бы можно было из вне конектиться на определенные >порты напр. 80, 9080 и т.д. на этих же хосты. Заранее >всем благодарен ! Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром) Там есть замечательный модуль: -m psd Все проблемы - отпадут (при настройке и задействовании модуля) Сканировка - в DROP, а разрешённые пакеты в ACCEPT. Удачного дня!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Защита от сканирования и пинга хостов !"
Сообщение от denn on 06-Ноя-03, 10:50 (MSK)
net.inet.tcp.blackhole: 0 net.inet.udp.blackhole: 0 +пинги нада рубить ICMP (тип 0 и 8)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Защита от сканирования и пинга хостов !"
	Сообщение от Alexus on 06-Ноя-03, 11:13 (MSK)
	>net.inet.tcp.blackhole: 0 >net.inet.udp.blackhole: 0 >+пинги нада рубить ICMP (тип 0 и 8) просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Защита от сканирования и пинга хостов !"
	Сообщение от denn on 06-Ноя-03, 12:05 (MSK)
	proxy. и о хостах никто не должен знать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх