#Port-scanner protection
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 2/s --limit-burst 4 -j RETURN
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP
我无法理解tcp标志选项的作用。 Manuel说第一个列表是掩码第二个是必须设置标志。它检查包括RST的包吗?
我知道 -m limit 的意思但是tcp-flags如何阻止端口扫描?
答案 0 :(得分:0)
第一个标志字符串是掩码:要检查的标志列表。第二串标志表示应该设置哪一个。
在你的情况下,你正在检查syn,ack,fin和rst标志,并寻找rst设置。
'tcp flags'开关通过强制iptables检查TCP段中的tcp标志来防止端口扫描,从而防止异常或非法标志组合(例如Nmap Xmas扫描)。