본문 바로가기

개발자 커뮤니티

쓰기
[하드웨어/네트워크]
🕰️ 2025.01.27 17:30
포트 스캐너(port scanner) 차단 (PSD)
덕후냥이
조회 수 244 추천 수 0 댓글 0

 

TCP 스캐너 차단 룰 :

/ip firewall filter

add action=drop chain=input comment="[AntiScanner] Drop PortScanners" src-address-list=port-scanners
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] TCP Port Scan" protocol=tcp psd=21,3s,3,1

 

더 필요하신 규칙이 있으면 아래 룰도 추가하세요~


add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] UDP Port Scan" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP FIN Stealth Scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/FIN Scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/RST Scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] FIN/PSH/URG Scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] ALL/ALL Scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP NULL Scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

 

포트 스캔하다 걸리면 2주간 모든 접근을 막아버립니다 ㅋㅋ

 

psd=21,3s,3,1 이라는 옵션으로 포트 스캔을 감지하는데

각각의 값은 WeightThreshold, DelayThreshold, LowPortWeight, HighPortWeight 입니다.

포트에 접근할때 아이피별로 점수를 매기는데 WeightThreshold값(기본=21)이 넘으면 블랙리스트에 등록합니다.

0-1024의 특권포트를 스캔하면 LowPortWeight(기본=3) 만큼의 점수가 추가되고,

1024 이상의 비특권포트를 스캔하면 HighPortWeight(기본=1) 만큼의 점수가 추가됩니다.

점수는 DelayThreshold(기본=3초)간 유지됩니다.

 

예를 들어 3초안에 21, 22, 23, 25, 53, 80, 443, 8080 포트를 스캔하면 22만큼의 점수가 해당 ip에 부여되고

21이 넘었으므로 블랙리스트(port-scanners)에 2주간 등록됩니다.

 

?

개발자 커뮤니티

쓰기
List of Articles
번호 분류 제목 조회 수 날짜
HOT글 팁/유용/추천 블로그의 도메인 권한(DA) 향상을 위한 SEO 최적화 콘텐츠 전략 520 2025.06.27
HOT글 잡담 토렌트 다운로드 멈추거나 느릴 때 쓸만한 트래커 목록 공유 부탁드려요 3 784 2025.06.26
공지 🚨(뉴비필독) 전체공지 & 포인트안내 13 27751 2024.11.04
공지 URL만 붙여넣으면 끝! 임베드 기능 21988 2025.01.21
157 히토미 https://misskey.io/ 특정 유저 주소는 다운 안되는 문제 736 2023.08.26
156 효율적인 웹 개발을 위한 10가지 Visual Studio Code 확장 file 335 2024.02.08
155 혼자 공부할 수 있는 프로그래밍 강의 링크 모음(국내) 812 2024.03.15
154 잡담 해외익 여긴 php 잘 쓰던데 이유가 뭘까 1 61 2024.08.11
153 팁/유용/추천 한국방송통신대학원 학생 커뮤니티 사이트 522 2025.06.27
152 팁/유용/추천 한국방송통신대학교 커뮤니티 사이트 주소 542 2025.06.27
151 잡담 프론트엔드 일 하는 익 있어?? 1 77 2024.08.11
150 잡담 풀스택 만드는 중인데 기능 하나 갖고 하루 끙끙거리는 듯 81 2024.08.11
149 Q/A 포트스캔 차단방법? 218 2025.01.27
» 하드웨어/네트워크 포트 스캐너(port scanner) 차단 (PSD) file 244 2025.01.27
147 특정 문자 삭제 프로그램 (일본어,중국어,한국어,영어가 섞여있을때 편리함) file 1606 2023.04.27
146 토이 프로젝트 만드는데 다들 얼마나 걸려 60 2024.08.11
145 토렌트 트래커 모음 110 2024.08.09
144 잡담 토렌트 다운로드 멈추거나 느릴 때 쓸만한 트래커 목록 공유 부탁드려요 3 784 2025.06.26
143 잡담 코틀린이랑 c++ 중에 뭘 깊게 공부해볼까.. 1 84 2024.08.11
142 코딩 하다 보면 실력 느니…???? 하.. 75 2024.08.11
141 잡담 컴공다니면서 느낀거 83 2024.08.11
140 취업하려는 공부는 적당히하자 700 2023.10.11
139 초봉 3600 너무 적나..? 71 2024.08.11
138 진짜 서버 만들었습니다 file 588 2024.03.09
137 제조사 맥 주소 확인 방법(How to check MAC address by manufacturer) 513 2023.08.31
136 잡담 접지가 되어 있는 콘센트와 접지가 되어 있지 않는 콘센트 구분하는 방법 file 211 2025.01.28
135 잡담 전산직으로 취업한 사람 있어? 89 2024.08.11
134 전공자인데 프론트지망이야 패캠 김민태 부캠 어떨까… 87 2024.08.11
133 자바 책 기본, 심화 하나씩 추천 부탁해!! 앱이랑 스프링 하려구 64 2024.08.11
132 잡담 임베디드sw 현직자 있어??? 제발 있어줘ㅠㅠ🥹 1 77 2024.08.11
131 잡담 인턴 면접보는데 내 바닥이 드러날까봐 무서워ㅠㅠ 80 2024.08.11
130 잡담 익들아 대외활동 신청 포폴에서 뭐 빼야할까? 포폴 첨이라 2 file 87 2024.08.11
129 이젠 병원에 UX개발 프로세스가 필요하다. file 409 2024.04.14
128 잡담 이산수학 책이나 강의 추천해줘ㅠ 103 2024.08.11
목록
쓰기
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6