Hallo,
@Andreas und Konrad: danke erstmal für eure Antworten
Ist sowas mit iptables möglich?
Ja, es gibt einModul dafür.
Name?
Toll, dann hat der Angreifer eine Liste von 1500 (Beispiel nmap) offenen Ports innerhalb von Sekunden und schickt weitere Requests an die Ports, die ihn interessieren. Gewinn: null Security, viel Traffic.
Sicher wird ein Angreifer dann weiterscannen, aber er muss sich dann was anderes überlegen. Beispielsweise Daemon Banner auslesen (z.B. mit nast). Durch den Portscann jedenfalls hat er 0 Informationsgewinn.
Ich stimme euch zu, dieser Spaß bringt keinen Gewinn an Security, mir gehts da einfach nur um ein bisschen Spielverderberei :-) Natürlich muss dafür die Firewallkonfiguration und die Resistenz der Server (Patches und saubere Konfiguration) stimmen.
Martin