CentOS を VPN ゲートウェイとして使用しています。
私のサーバーに接続しているユーザーは、インターネットにアクセスできます。問題は、一部のユーザーのコンピューターが何らかのワームに感染しており、サーバーに接続するとすぐに、ワームが などのプライベート IP 範囲のポート スキャンを開始することです192.168.1.1-255。スキャンについては気にしませんが、サーバーをホストしている会社のポリシーに違反しています。
では、発信ポートスキャンを防ぐにはどうすればよいのでしょうか? たとえば、プライベート IP 範囲に送信されるすべての発信パケットをブロックできますか?
答え1
利用規約/不正使用違反のためクライアントのアカウントを閉鎖します。
意図的でない場合は、コンピューターをクリーンアップした後でアカウントを再度受け入れることができます。ただし、2 度目に同じことが起こる場合は、アカウントを永久にキャンセルしてください。
答え2
これが役に立つかもしれません。ヒント 8 は、ip-tables を使用してネットワーク ポートスキャンをブロックする方法です。
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL