IP 테이블 캐치 xmas 스캔/null 스캔

Question

아래의 규칙을 사용하여 메신저 및 null 스캔을 할 수 있습니다. 그러나 테스트 할 때 내 로그를 확인하고 접두사를 찾을 수 없습니까?

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "DROPPED XMAS PACKET:" 
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "DROPPED NULL PACKET:" 
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP 

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP 

무엇이 잘못 되었나요?

Answer 1

Nmap man page에 따르면 Null 스캔은 플래그가 설정되지 않은 패킷을 보내고 Xmas 스캔은 FIN, PSH 및 URG 플래그가 설정된 패킷을 보냅니다. 그것은 작동해야처럼 널 (null) 검사에 대한 귀하의 일치 ​​보이지만, 당신의 크리스마스 규칙은 다음과 같아야합니다

iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j LOG --log-prefix "DROPPED XMAS PACKET:" 

또한, 이러한 패킷은 확립 된 TCP 세션의 일부가 될하지 않습니다 않으며 하나를 설정합니다. 이러한 이유 때문에 규칙을 추가하기 위해 -A (추가)을 사용하고 있으므로이 패킷을 삭제하는 규칙 집합의 앞부분에 규칙이있을 가능성이 있습니다.