我使用CentOS作为VPN网关。
连接到我的服务器的用户可以访问互联网。 问题是一些用户的计算机感染了某种蠕虫,一旦连接到服务器,蠕虫就开始扫描私有IP范围的端口,如192.168.1.1-255 。 我不关心扫描,但是这与我的服务器托pipe公司的政策是不符的。
那么,我怎样才能防止端口扫描呢? 例如,我可以阻止发送到私有IP范围的所有传出数据包吗?
closures服务条款/滥用违规的客户帐户。
如果是无意的,你可以在清理电脑后接受它们。 但是如果再次发生,则永久取消帐户。
这可能有帮助。 技巧8是如何使用ip-tables阻止networking端口扫描。
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL