Ich verwende CentOS als VPN-Gateway.
Benutzer, die mit meinem Server verbunden sind, haben Zugriff auf das Internet. Das Problem ist, dass die Computer einiger Benutzer mit einer Art Wurm infiziert sind. Sobald sie sich mit dem Server verbinden, beginnt der Wurm, private IP-Bereiche wie Ports zu scannen 192.168.1.1-255. Mir ist das Scannen egal, aber es verstößt gegen die Richtlinien des Unternehmens, das meinen Server hostet.
Wie kann ich also ausgehende Port-Scans verhindern? Kann ich beispielsweise alle ausgehenden Pakete blockieren, die an private IP-Bereiche gesendet werden?
Antwort1
Schließen Sie das Konto des Kunden wegen Verstoßes gegen die Servicebedingungen/Missbrauch.
WENN es unbeabsichtigt war, können Sie sie wieder akzeptieren, nachdem sie ihre Computer bereinigt haben. Wenn es jedoch ein zweites Mal passiert, kündigen Sie das Konto für immer.
Antwort2
Dies könnte helfen. TIPP 8 beschreibt, wie Sie Netzwerk-Portscans mithilfe von IP-Tabellen blockieren.
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL