Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuseFirewall2 soll Portscans (Syn Stealth und co) unterdrüc

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
byron1778
Hacker
Hacker
Beiträge: 443
Registriert: 25. Nov 2004, 13:19

SuseFirewall2 soll Portscans (Syn Stealth und co) unterdrüc

Beitrag von byron1778 »

Hallo,

ich habe folgendes Problem.

Meine SuseFirewall2 soll Portscans unterdrücken, da mein Provider solche durchführt (ein Business - Anschluss ist mir zu teuer!).

Gibt es bei der SuseFirewall überhaupt so eine Option, mit der man das ermöglichen kann bzw. wenn ja wo kann man diese aktivieren?

Sollte es diese nicht geben, wo und was muss ich vielleicht händisch dazu eintragen?

Wenn mir jemand bitte weiterhelfen könnte!

Mfg
Bernd
Benutzeravatar
hillel
Member
Member
Beiträge: 87
Registriert: 6. Jul 2004, 15:10
Wohnort: Nürnberg
Kontaktdaten:

Beitrag von hillel »

wenn das packet die feuerwand erreicht hat ist es gleich fur konto was die feuerwand tut - der provider hat den traffic addiert auf rechnung (wenn nicht flachrate) ...
Shalom!
byron1778
Hacker
Hacker
Beiträge: 443
Registriert: 25. Nov 2004, 13:19

Suse Firewall2

Beitrag von byron1778 »

Hallo,

das Problem andererseits ist, dass hinter der Firewall weitere Server (Apache, Sendmail) laufen sollen!

Nur die offenen Ports, 22, 80, 25 sollen bei einem Syn Stealth scan nicht sichtbar sein.

Ich habe es nun mit folgender Methode versucht:

#vorerst noch ohne LAN

iptables -F
iptables INPUT DROP
iptables OUTPUT DROP

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: -j ACCEPT

iptables –A INPUT –p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

jedoch sperrt er mir dann alles wieder, rein und raus!

Kannst Du mir da vielleicht weiterhelfen?

Vielen Dank

u. mfg
Bernd
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: Suse Firewall2

Beitrag von Martin Breidenbach »

byron1778 hat geschrieben:... dass hinter der Firewall weitere Server (Apache, Sendmail) laufen sollen!

Nur die offenen Ports, 22, 80, 25 sollen bei einem Syn Stealth scan nicht sichtbar sein.
Das geht nicht. Entweder sind die Dienste von außen erreichbar oder sie sind es nicht.

Man kann versuchen eine Portscanerkennung einzubauen die alle Verbindungsversuche von einer IP-Adresse blockt sobald sie meint sie würde einen Portscan erkennen... aber was hindert jemanden die Ports in Abständen von Stunden zu scannen ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Antworten