Blocka portscanning med PF?
Björn Wallentinus
bjorn.wallentinus at abc.se
Thu Feb 4 15:05:51 CET 2010
> Hej!
>
> Någon som känner till om man kan få PF att känna igen portscanning och
> eller program som tex. Nessus och Core Impact?
>
> Det finns ju en jättefin bruteforce för ssh till PF så jag tänkte att
> det kanske finns något bra sätt att blocka allt från ett IP som
> portscannar!
Jag blockar default ALLT som kommer som inte jag initierat. dvs:
block all in
pass all out keep state
funkar fint, keep state gör att den släpper tillbaka trafiken jag initierat.
Mvh Björn
More information about the BUS
mailing list