[Tech] script-iptables

[Marco Ermini]

Vanni Guarnieri disse:
[...]
> sembrerebbe un port scanning con indirizzo /spoofato/ (si dice cosi' ?)

Mah!... ;-)


>> e' normale succeda?
>
> no,,,
>
>> mi devo preoccupare?

IMHO invece e' una cosa abbastanza consueta. Se tengo su l'ADSL rilevo
almeno uno/due port-scanning al giorno; sui server presso ISP anche gli
indirizzi piu' "tranquilli" ne ricevono almeno una decina al giorno...

In questo caso credo convenga utilizzare dei tool tipo portsentry (che
possono disabilitare automaticamente gli indirizzi da cui provengono i
port scanning per alcune ore) o dei buoni configuratori di iptables; fatto
questo, per quanto riguarda *questa* cosa si puo' dormire abbastanza
tranquilli IMHO, e' un fenomeno abbastanza consueto.


ciao
-- 
Marco Ermini
http://macchi.markoer.org