我使用 CentOS 作為 VPN 閘道。
連接到我的伺服器的用戶可以存取互聯網。問題是,一些用戶的電腦感染了某種蠕蟲病毒,一旦連接到伺服器,蠕蟲病毒就會開始連接埠掃描私有IP範圍,例如192.168.1.1-255.我不關心掃描,但這違反了託管我的伺服器的公司的政策。
那麼,如何防止出站連接埠掃描呢?例如,我可以阻止發送到專用 IP 範圍的所有傳出資料包嗎?
答案1
因違反服務條款/濫用行為而關閉客戶的帳戶。
如果這是無意的,您可以在他們清理電腦後接受他們。但如果再發生第二次,就永遠取消該帳戶。
答案2
這可能會有所幫助。技巧 8 是如何使用 ip 表阻止網路連接埠掃描。
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL