Я использую CentOS в качестве VPN-шлюза.
Пользователи, подключенные к моему серверу, имеют доступ в Интернет. Проблема в том, что некоторые компьютеры пользователей заражены каким-то червем, и как только они подключаются к серверу, червь начинает сканирование портов частных диапазонов IP, например 192.168.1.1-255. Меня не волнует сканирование, но это противоречит политике компании, которая размещает мой сервер.
Итак, как я могу предотвратить сканирование исходящих портов? Например, могу ли я заблокировать все исходящие пакеты, отправляемые на частные диапазоны IP-адресов?
Закройте учетную запись клиента из-за нарушения Условий использования / злоупотребления.
ЕСЛИ это было непреднамеренно, вы можете принять их обратно после того, как они очистят свои компьютеры. Но если это произойдет во второй раз, аннулируйте аккаунт навсегда.
Это может помочь. СОВЕТ 8 - как заблокировать сканирование сетевых портов с помощью ip-таблиц.
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL