我正在使用 CentOS 作为 VPN 网关。
连接到我的服务器的用户可以访问互联网。问题是,一些用户的计算机感染了某种蠕虫,一旦他们连接到服务器,蠕虫就会开始对私有 IP 范围进行端口扫描,例如192.168.1.1-255。我不关心扫描,但它违反了托管我的服务器的公司政策。
那么,我该如何防止传出端口扫描?例如,我可以阻止所有发送到私有 IP 范围的传出数据包吗?
答案1
因违反服务条款/滥用行为而关闭客户帐户。
如果是无意的,您可以在他们清理完电脑后重新接受他们。但如果再次发生这种情况,则永久取消该帐户。
答案2
这可能会有所帮助。提示 8 是如何使用 ip-tables 阻止网络端口扫描。
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL