개발자 커뮤니티

[하드웨어/네트워크]

🕰️ 2025.01.27 17:30

조회 수 245 추천 수 0 댓글 0

TCP 스캐너 차단 룰 :

/ip firewall filter

add action=drop chain=input comment="[AntiScanner] Drop PortScanners" src-address-list=port-scanners
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] TCP Port Scan" protocol=tcp psd=21,3s,3,1

더 필요하신 규칙이 있으면 아래 룰도 추가하세요~

add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] UDP Port Scan" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP FIN Stealth Scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/FIN Scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/RST Scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] FIN/PSH/URG Scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] ALL/ALL Scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP NULL Scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

포트 스캔하다 걸리면 2주간 모든 접근을 막아버립니다 ㅋㅋ

psd=21,3s,3,1 이라는 옵션으로 포트 스캔을 감지하는데

각각의 값은 WeightThreshold, DelayThreshold, LowPortWeight, HighPortWeight 입니다.

포트에 접근할때 아이피별로 점수를 매기는데 WeightThreshold값(기본=21)이 넘으면 블랙리스트에 등록합니다.

0-1024의 특권포트를 스캔하면 LowPortWeight(기본=3) 만큼의 점수가 추가되고,

1024 이상의 비특권포트를 스캔하면 HighPortWeight(기본=1) 만큼의 점수가 추가됩니다.

점수는 DelayThreshold(기본=3초)간 유지됩니다.

예를 들어 3초안에 21, 22, 23, 25, 53, 80, 443, 8080 포트를 스캔하면 22만큼의 점수가 해당 ip에 부여되고

21이 넘었으므로 블랙리스트(port-scanners)에 2주간 등록됩니다.

🗨️ 댓글 달기...

✔ 에디터 모드 ✔ 텍스트 모드

지금 익명게시판에 로그인해서 자유롭게 자신의 의견을 남기고, 다른 사람들과 기분 좋게 소통해봐요!
Log in to the anonymous board now and share your thoughts freely, while enjoying positive interactions with others!

개발자 커뮤니티

쓰기

List of Articles
번호	분류	제목	조회 수	날짜
HOT글	팁/유용/추천	블로그의 도메인 권한(DA) 향상을 위한 SEO 최적화 콘텐츠 전략 1	1192	2025.06.27
HOT글	잡담	토렌트 다운로드 멈추거나 느릴 때 쓸만한 트래커 목록 공유 부탁드려요 3	1037	2025.06.26
공지		🚨(뉴비필독) 전체공지 & 포인트안내 20	28944	2024.11.04
공지		URL만 붙여넣으면 끝! 임베드 기능	23052	2025.01.21
157		특정 문자 삭제 프로그램 (일본어,중국어,한국어,영어가 섞여있을때 편리함)	1606	2023.04.27
156		Avalanche로 연속학습 해본 사람 있음? 1	387	2023.05.05
155		.Htaccess 301 리디렉션 규칙	475	2023.05.13
154		레노버 CMOS setup 진입방법	537	2023.05.13
153		공유기 QoS로 각각의 PC 인터넷 속도 제한하기	517	2023.06.03
152		svn만 쓰다가 github 쓸려니 너무 어려웡 2	424	2023.06.06
151		2023년 Stack Overflow 개발자 보고서	209	2023.06.24
150		10만 개가 넘는 챗GPT 계정 정보가 다크웹에서 판매됨	192	2023.06.24
149		레드햇, RHEL 소스를 CentOS Stream에만 제공	203	2023.06.24
148		구글 도메인이 서비스 종료 예정입니다.	199	2023.06.24
147		Debian 12 Bookworm 릴리즈	249	2023.06.24
146		Ubuntu Pro는 이제 누구나 사용할 수 있습니다.	577	2023.08.02
145		AMD 인셉션 취약점 패치, 최대 54%의 성능 저하	545	2023.08.21
144		히토미 https://misskey.io/ 특정 유저 주소는 다운 안되는 문제	737	2023.08.26
143		노트북 모니터 시간지나면 ubuntu 화면 자동으로 꺼지기	375	2023.08.30
142		[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법	537	2023.08.31
141		제조사 맥 주소 확인 방법(How to check MAC address by manufacturer)	514	2023.08.31
140		메인보드 전원,리셋,LED,스피커 선 연결하는방법	843	2023.08.31
139		윈도우 파일 폴더 용량 관리 Tree size	552	2023.08.31
138		[리눅스] 리눅스 tar, gz 압축 및 해제	522	2023.08.31
137		[Ubuntu 20.04 server] 자동으로 디스플레이 끄기	537	2023.08.31
136		SQLSTATE[HY000] '***' doesn't have a default value 에러 고치기	551	2023.08.31
135		Best Practices for MySQL(mariadb) with SSD, NVME	570	2023.08.31
134		cpu clock(속도) 조절 Linux CPU Frequency	519	2023.09.02
133		취업하려는 공부는 적당히하자	703	2023.10.11
132		스프링이 취업안될정도면 학벌이 ㅈ구린가봄	696	2023.10.11
131		AI로 인해, 스택오버플로우 28% 정리해고 1	2445	2023.10.18
130		Ubuntu 23.10, 악의적인 사용자 번역으로 ISO 재배포	2485	2023.10.18
129		대기 시간을 줄이기 위해 TCP를 통한 TLS 최적화	1411	2023.10.27
128		서버 PHP용 다중 코어를 사용하는 방법 2	287	2023.11.06

쓰기

개발자 커뮤니티

개발자 커뮤니티

검색

로그인