Estou usando o CentOS como gateway VPN.
Os usuários conectados ao meu servidor têm acesso à internet. O problema é que alguns computadores dos usuários estão infectados com algum tipo de worm e, assim que se conectam ao servidor, o worm inicia a varredura de portas em intervalos de IP privados, como 192.168.1.1-255. Não me importo com a digitalização, mas é contra as políticas da empresa que hospeda meu servidor.
Então, como posso evitar varreduras de portas de saída? Por exemplo, posso bloquear todos os pacotes de saída enviados para intervalos de IP privados?
Responder1
Feche a conta do cliente por violação dos Termos de Serviço/abuso.
SE não foi intencional, você poderá aceitá-los de volta depois que eles limparem seus computadores. Mas se acontecer uma segunda vez, cancele a conta para sempre.
Responder2
Isso pode ajudar. A DICA 8 é como bloquear portscans de rede usando tabelas de ip.
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL