Я использую CentOS в качестве VPN-шлюза.
Пользователи, подключенные к моему серверу, имеют доступ к интернету. Проблема в том, что компьютеры некоторых пользователей заражены каким-то червем, и как только они подключаются к серверу, червь начинает сканировать порты частных диапазонов IP-адресов, например 192.168.1.1-255. Мне все равно на сканирование, но это противоречит политике компании, которая размещает мой сервер.
Итак, как я могу предотвратить сканирование исходящих портов? Например, могу ли я заблокировать все исходящие пакеты, отправленные на частные диапазоны IP?
решение1
Закрыть учетную запись клиента за нарушение Условий обслуживания/злоупотребление.
ЕСЛИ это было непреднамеренно, вы можете принять их обратно после того, как они очистят свои компьютеры. Но если это произойдет во второй раз, аннулируйте учетную запись навсегда.
решение2
Это может помочь. СОВЕТ 8 — как заблокировать сканирование сетевых портов с помощью ip-таблиц.
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
ГЛ