cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre el
estado de los paquetes y los "flags" q traen!
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options
--log-prefix '[IPTABLES DROP SCAN] : '
iptables -A LOG_DROP -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK SYN,ACK -m state
--state NEW -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j
LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,RST FIN,RST -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,FIN FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,PSH PSH -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,URG URG -j LOG_DROP
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
