URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1499
[ Назад ]

Исходное сообщение
"Запирание IP и сканирование портов."
Отправлено sudomen , 27-Июл-04 02:12

Привет уважемый ALL.
Есть такой вопрос:
можно ли заблокировать IP адреса, которые сканируют порты системы.
Если такая возможность есть расскажите.

Содержание

Запирание IP и сканирование портов.,Junior, 05:42 , 27-Июл-04
- Запирание IP и сканирование портов.,edwin, 08:21 , 27-Июл-04
  - Запирание IP и сканирование портов.,sudomen, 09:43 , 27-Июл-04
    - Запирание IP и сканирование портов.,Arifolth, 10:19 , 27-Июл-04
      - Запирание IP и сканирование портов.,sudomen, 10:56 , 27-Июл-04
- Запирание IP и сканирование портов.,sudomen, 09:41 , 27-Июл-04
  - Запирание IP и сканирование портов.,Lotos20, 12:28 , 27-Июл-04
  - Запирание IP и сканирование портов.,Junior, 12:41 , 27-Июл-04
    - Запирание IP и сканирование портов.,sudomen, 17:52 , 27-Июл-04
      - Запирание IP и сканирование портов.,Junior, 05:53 , 28-Июл-04
        
        Запирание IP и сканирование портов.,sudomen, 00:38 , 01-Авг-04

Сообщения в этом обсуждении

"Запирание IP и сканирование портов."
Отправлено Junior , 27-Июл-04 05:42

>Привет уважемый ALL.
>Есть такой вопрос:
> можно ли заблокировать IP адреса, которые сканируют порты системы.
>Если такая возможность есть расскажите.
Portsentry тебе поможет.

"Запирание IP и сканирование портов."
Отправлено edwin , 27-Июл-04 08:21

ipfw add 1 deny ip from ip_attack to any
Где - ip_attack адресс атаакующего .

"Запирание IP и сканирование портов."
Отправлено sudomen , 27-Июл-04 09:43

>ipfw add 1 deny ip from ip_attack to any
>Где - ip_attack адресс атаакующего .
Я стаким на работал. А как прога узнает что порты сканируют???
И на какое время будет заперт этот порт??

"Запирание IP и сканирование портов."
Отправлено Arifolth , 27-Июл-04 10:19

>>ipfw add 1 deny ip from ip_attack to any
>>Где - ip_attack адресс атаакующего .
>Я стаким на работал. А как прога узнает что порты сканируют???
>И на какое время будет заперт этот порт??
а ось то какая?
ethX - интерфейс через кот эти пакетики на машину попадают
111.111.111.111 - ip любопытного
для linux/iptables
/sbin/iptables -A FORWARD -i ethX -s 111.111.111.111 -j DROP
/sbin/iptables -A INPUT -i ethX -s 111.111.111.111 -j DROP
для linux/ipchains
/sbin/ipchains -A forward -i ethX -s 111.111.111.111 -j REJECT
/sbin/ipchains -A input -i ethX -s 111.111.111.111 -j REJECT
ну а про фрюху уже рассказали

"Запирание IP и сканирование портов."
Отправлено sudomen , 27-Июл-04 10:56

>>>ipfw add 1 deny ip from ip_attack to any
>>>Где - ip_attack адресс атаакующего .
>>Я стаким на работал. А как прога узнает что порты сканируют???
>>И на какое время будет заперт этот порт??
>
>а ось то какая?
Linux стоит
>
>ethX - интерфейс через кот эти пакетики на машину попадают
>111.111.111.111 - ip любопытного
>
>для linux/iptables
>/sbin/iptables -A FORWARD -i ethX -s 111.111.111.111 -j DROP
>/sbin/iptables -A INPUT -i ethX -s 111.111.111.111 -j DROP
Это ясно но ведь хочется что бы машина тоже помогала, ктонубудь сканирует а его хлоп и DROP и все сиди кури
>
>для linux/ipchains
>/sbin/ipchains -A forward -i ethX -s 111.111.111.111 -j REJECT
>/sbin/ipchains -A input -i ethX -s 111.111.111.111 -j REJECT
>
>ну а про фрюху уже рассказали
а что во фре ?????
хочу перепрыгнуть на нее но там все не так как ...
Еще дополнительный вопрос. Как взломать iptables или ipchains или ipfw или как проверить свой фари на эту возможность ?????????

"Запирание IP и сканирование портов."
Отправлено sudomen , 27-Июл-04 09:41

>>Привет уважемый ALL.
>>Есть такой вопрос:
>> можно ли заблокировать IP адреса, которые сканируют порты системы.
>>Если такая возможность есть расскажите.
>
>Portsentry тебе поможет.
Наверное я даже незнаю как он работает.

"Запирание IP и сканирование портов."
Отправлено Lotos20 , 27-Июл-04 12:28

У тебя какая операционка стоит? если FreeBSD то могу помочь с ентим вопросом. Если что пиши ан мыло помогу чем смогу :-) alexey@nikulin.itcom.net.ua :-)

"Запирание IP и сканирование портов."
Отправлено Junior , 27-Июл-04 12:41

>>>Привет уважемый ALL.
>>>Есть такой вопрос:
>>> можно ли заблокировать IP адреса, которые сканируют порты системы.
>>>Если такая возможность есть расскажите.
>>
>>Portsentry тебе поможет.
>Наверное я даже незнаю как он работает.
А ты на сайт производителя зайди и там почитай :)
А ещё можешь тут по порталу поиск сделать насчёт инфы
по этому пакету.
Судя по всему - это то, что тебе нужно.
Да и настроек там немного. Но работает хорошо.

"Запирание IP и сканирование портов."
Отправлено sudomen , 27-Июл-04 17:52

>>>>Привет уважемый ALL.
>>>>Есть такой вопрос:
>>>> можно ли заблокировать IP адреса, которые сканируют порты системы.
>>>>Если такая возможность есть расскажите.
>>>
>>>Portsentry тебе поможет.
>>Наверное я даже незнаю как он работает.
>
>А ты на сайт производителя зайди и там почитай :)
>А ещё можешь тут по порталу поиск сделать насчёт инфы
>по этому пакету.
>
>Судя по всему - это то, что тебе нужно.
Ну если знаещь подскажи что нужно
>Да и настроек там немного. Но работает хорошо.

"Запирание IP и сканирование портов."
Отправлено Junior , 28-Июл-04 05:53

>>Судя по всему - это то, что тебе нужно.
>Ну если знаещь подскажи что нужно
>>Да и настроек там немного. Но работает хорошо.
Ты что, не читаешь что выше написано???

"Запирание IP и сканирование портов."
Отправлено sudomen , 01-Авг-04 00:38

>>>Судя по всему - это то, что тебе нужно.
>>Ну если знаещь подскажи что нужно
>>>Да и настроек там немного. Но работает хорошо.
>
>Ты что, не читаешь что выше написано???
Да кочноже читаю просто я пропарился.
Программу я нашел, поставил теперь эксперементирую.
Уже отловила много ностов.
Спабо всем кто помог.