[FUG-BR] IPFilter

Segunda Agosto 27 14:10:31 BRT 2007

http://www.icir.org/vern/papers/norm-usenix-sec-01-html/norm.html

IPFW :

# Bloqueia pacotes com opções de Source Routing e Record Route do
Cabecalho IP ativadas.
add 00001 deny tcp from any to any ipoptions ssrr,lsrr,rr 

# Bloqueio de pacotes com combinações estranhas de flags do protocolo
TCP
add 00003 deny tcp from any to any tcpflags syn,fin
add 00004 deny tcp from any to any tcpflags syn,rst

PF :

## NORMALIZATION - Scrubbing will automatically drop TCP packets that
have 
invalid flag combinations, so there's no need for typical 'anti-portscan'
scrub in on $ext_if
scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492

Nota :

PF não sei se é bem assim ...

Alguem falou em portsentry , é uma boa alternativa , principalmente deixando ele ficar escutando 23 e 1080

[]'s

Em Seg, 2007-08-27 às 12:33 -0300, Bruno Torres Viana escreveu:
> Senhores,
> 
>           Sei que não tem nada haver, mas alguém sabe como faço para
> bloquear portscan?
> 
> Obrigado!
> 