SuseFirewall2 soll Portscans (Syn Stealth und co) unterdrüc

Hallo,

ich habe folgendes Problem.

Meine SuseFirewall2 soll Portscans unterdrücken, da mein Provider solche durchführt (ein Business - Anschluss ist mir zu teuer!).

Gibt es bei der SuseFirewall überhaupt so eine Option, mit der man das ermöglichen kann bzw. wenn ja wo kann man diese aktivieren?

Sollte es diese nicht geben, wo und was muss ich vielleicht händisch dazu eintragen?

Wenn mir jemand bitte weiterhelfen könnte!

Mfg
Bernd

wenn das packet die feuerwand erreicht hat ist es gleich fur konto was die feuerwand tut - der provider hat den traffic addiert auf rechnung (wenn nicht flachrate) ...

Hallo,

das Problem andererseits ist, dass hinter der Firewall weitere Server (Apache, Sendmail) laufen sollen!

Nur die offenen Ports, 22, 80, 25 sollen bei einem Syn Stealth scan nicht sichtbar sein.

Ich habe es nun mit folgender Methode versucht:

#vorerst noch ohne LAN

iptables -F
iptables INPUT DROP
iptables OUTPUT DROP

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: -j ACCEPT

iptables –A INPUT –p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

jedoch sperrt er mir dann alles wieder, rein und raus!

Kannst Du mir da vielleicht weiterhelfen?

Vielen Dank

u. mfg
Bernd

byron1778 schrieb:

... dass hinter der Firewall weitere Server (Apache, Sendmail) laufen sollen!

Nur die offenen Ports, 22, 80, 25 sollen bei einem Syn Stealth scan nicht sichtbar sein.

Zum Vergrößern anklicken....

Das geht nicht. Entweder sind die Dienste von außen erreichbar oder sie sind es nicht.

Man kann versuchen eine Portscanerkennung einzubauen die alle Verbindungsversuche von einer IP-Adresse blockt sobald sie meint sie würde einen Portscan erkennen... aber was hindert jemanden die Ports in Abständen von Stunden zu scannen ?