0
   #Port-scanner protection
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 2/s --limit-burst  4 -j RETURN
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP

tcp フラグ オプションの役割がわかりません。マヌエルは、最初のリストはマスクであり、2番目はフラグを設定する必要があると言います。RST を含むパケットを検査しますか??

-m limitの意味は知っていますが、tcp-flags はどのようにポート スキャンを防止しますか?

4

1 に答える 1

0

フラグの最初の文字列はマスクです。つまり、調べたいフラグのリストです。フラグの 2 番目の文字列は、どのフラグを設定する必要があるかを示します。

あなたの場合、syn、ack、fin、および rst フラグを調べて、設定する rst を探しています。

「tcp フラグ」スイッチは、iptables に強制的に TCP セグメントの tcp フラグを調べさせ、異常または不正なフラグの組み合わせ (Nmap Xmas スキャンなど) を防ぐことで、ポート スキャンを防ぎます。

于 2012-05-21T19:03:54.703 に答える