Comment empêcher l'parsing des ports par les users VPN sur une passerelle VPN CentOS

J'utilise CentOS comme une passerelle VPN.

Les users connectés à mon server ont access à Internet. Le problème est que certains ordinateurs des users sont infectés par une sorte de ver, et dès qu'ils se connectent au server, le ver commence le port à numériser des plages IP privées, comme 192.168.1.1-255 . Je ne me soucie pas de la numérisation, mais c'est contraire aux politiques de l'entreprise qui héberge mon server.

Alors, comment puis-je empêcher les balayages de ports en cours? Par exemple, puis-je bloquer tous les packages sortants envoyés dans des plages IP privées?

2 Solutions collect form web for “Comment empêcher l'parsing des ports par les users VPN sur une passerelle VPN CentOS”

Fermez le count du client pour connaître les conditions d'utilisation / violation des abus.

Si ce n'était pas intentionnel, vous pouvez les accepter après avoir nettoyé leurs ordinateurs. Mais si cela arrive une seconde fois, annulez le count pour toujours.

Cela pourrait aider. TIP 8 est la façon de bloquer les ports de réseau utilisant des ip-tables.

http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539

GL

  • Apathe les connections sortantes depuis le réseau local via VPN
  • Iptables: Routage VPN PPTP sélectif
  • Authentification Windows via le VPN de site à site
  • VPN (PPTP) se connecte avec succès mais ne peut pas effectuer de ping sur certains périphériques dans le réseau local
  • Rlocation / mise à niveau pour RV082 routeur filaire avec access VPN
  • OpenVPN sur AWS EC2 donne Code d'erreur 1232 (Transmettre échoué)
  • Comment puis-je créer un VPN non-ssh sur debian / linux?
  • Cisco VPN réinitialise ma connection après l'établissement
  • Draytech Vigor 2920n 4G LTE routing VPN
  • login VPN unidirectionnelle de VPC au réseau local
  • Serveur RRAS VPN sous Windows 2008 Behind NAT
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.