0 
   #Port-scanner protection
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 2/s --limit-burst  4 -j RETURN
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP

我无法理解 tcp flag 选项的作用。Manuel 说第一个列表是掩码,第二个是必须设置标志。它是否检查包括 RST 在内的数据包?

我知道-m 限制的含义,但是 tcp-flags 如何防止端口扫描?

4

1 回答 1

0

第一个标志字符串是掩码:您要检查的标志列表。第二个标志字符串指示应该设置哪些标志。

在您的情况下,您正在检查 syn、ack、fin 和 rst 标志并寻找要设置的 rst。

'tcp flags' 开关通过强制 iptables 检查 TCP 段中的 tcp 标志来防止端口扫描,从而防止异常或非法的标志组合(例如 Nmap Xmas 扫描)。

于 2012-05-21T19:03:54.703 回答