10 Apr
2004
10 Apr
'04
9:33 a.m.
am Fri, dem 09.04.2004, um 18:21:06 +0200 mailte Martin folgendes:
Hi,
Eine wirkungsvolle Abwehr gegen Portscans wäre doch einfach jede Anfrage mit SYN zu beantworten, so daß der Angreifer mit der Flut von 65535
Du meinst SYN/ACK.
offenen Ports konfrontiert wird.
Ist sowas mit iptables möglich?
Ja, es gibt einModul dafür.
Aber das ist keine Abwehr von Portscans, höchstens eine asoziale Verhaltensweise. Und gewinnen tust Du damit nix, außer mehr Traffic. IMHO.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)