Blocka portscanning med PF?
Niklas Hallqvist
niklas at appli.se
Thu Feb 4 15:28:52 CET 2010
Fel!
Du har t.ex. avsiktiligt tagit bort Path MTU discovery-mekanismen, och
kan därmed råka ut för att
inte kunna prata i längre TCP-koppel med vissa hostar på nätet.
Dessutom misstänker jag skarpt att den ursprunglige frågeställaren inte
är särskilt intresserad av att inte kunna nås utifrån nätet.
Det är som att säga att det bästa botemedlet mot alla sjukdomar är att
ta livet av sig. Visst, man blir inte sjuk längre, men vad är det för
liv ;-)
Om folk frågar A, så svara inte på fråga B. Jag tror faktiskt han vill
filtrera portscanners, inte annat.
Niklas
Björn Wallentinus wrote:
>> Hej!
>>
>> Någon som känner till om man kan få PF att känna igen portscanning och
>> eller program som tex. Nessus och Core Impact?
>>
>> Det finns ju en jättefin bruteforce för ssh till PF så jag tänkte att
>> det kanske finns något bra sätt att blocka allt från ett IP som
>> portscannar!
>>
>
> Jag blockar default ALLT som kommer som inte jag initierat. dvs:
> block all in
> pass all out keep state
>
> funkar fint, keep state gör att den släpper tillbaka trafiken jag initierat.
>
> Mvh Björn
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 4793 bytes
Desc: S/MIME Cryptographic Signature
Url : http://lists.stacken.kth.se/pipermail/bus/attachments/20100204/73514c3a/smime.bin
More information about the BUS
mailing list