9 Apr
2004
9 Apr
'04
6:22 p.m.
Hi,
Eine wirkungsvolle Abwehr gegen Portscans wäre doch einfach jede Anfrage mit SYN zu beantworten, so daß der Angreifer mit der Flut von 65535 offenen Ports konfrontiert wird.
Ist sowas mit iptables möglich?
Mit Portsentry kann man sowas machen, allerdings muss man jeden Port der offen erscheinen soll einzeln kommagetrennt angeben. Außerdem ist man dort auf 64 beschränkt.
Gruß, Martin