API tools faq
paste
Advertisement
parkdream1

blocknmap.sh

parkdream1
Feb 22nd, 2012
188
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 5.02 KB | None | 0 0
raw download clone embed print report
  1. #!/bin/bash
  2. # To run this file, first give the permission +x and execute this program
  3. # --# chmod +x blocknmap.sh
  4. # --# ./blocknmap.sh
  5.  
  6. echo "1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=1"
  7. echo "3                                                                      3"
  8. echo "3     ________   .__          ________                                 3"
  9. echo "7     \______ \  |__|  ______/   __   \     ____    ____    _____      7"
  10. echo "1      |    |  \ |  | /  ___/\____    /   _/ ___\  /  _ \  /     \     1"
  11. echo "3      |        \|  | \___ \    /    /    \  \___ (  <_> )|  Y Y  \    3"
  12. echo "3     /_______  /|__|/____  >  /____/   /\ \___  > \____/ |__|_|  /    3"
  13. echo "7             \/          \/            \/     \/               \/     7"
  14. echo "1                                                                      1"
  15. echo "3              >> The Underground Exploitation Team                    3"
  16. echo "3                                                                      3"
  17. echo "7                                                                      7"
  18. echo "1          [+] Site   : http://www.Dis9.com                            1"
  19. echo "3                                                                      3"
  20. echo "3                                                                      3"
  21. echo "7            ###############################################           7"
  22. echo "1            I'm Liyan Oz Leader of Underground Exploitation           1"
  23. echo "3            ###############################################           3"
  24. echo "3                                                                      3"                                          
  25. echo "7-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-7"
  26. echo "========================================================================"
  27. echo "=                  Block Nmap Scanning using iptables                  ="
  28. echo "=                         C0ded by Liyan Oz                            ="
  29. echo "=                      http://0nto.wordpress.com                       ="
  30. echo "========================================================================"  
  31. echo ""
  32. echo ""
  33. #=====================
  34. # Enable IP Forward
  35. #---------------------
  36.  
  37. echo 1 > /proc/sys/net/ipv4/ip_forward
  38.  
  39. #=====================
  40. # Flush semua rules
  41. #---------------------
  42. /sbin/iptables -F
  43. /sbin/iptables -t nat -F
  44.  
  45. #=====================
  46. # Block
  47. #---------------------
  48.  
  49. /sbin/iptables -t filter -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
  50. /sbin/iptables -t filter -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
  51. /sbin/iptables -t filter -A INPUT -p ICMP -m state --state RELATED,ESTABLISHED -j ACCEPT
  52. /sbin/iptables -t filter -A INPUT -m state --state INVALID -j DROP
  53.  
  54. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j LOG --log-prefix "FIN: "
  55. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j DROP
  56.  
  57. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j LOG --log-prefix "PSH: "
  58. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j DROP
  59.  
  60. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j LOG --log-prefix "URG: "
  61. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j DROP
  62.  
  63. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "XMAS scan: "
  64. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j DROP
  65.  
  66. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "NULL scan: "
  67. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j DROP
  68.  
  69. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-prefix "pscan: "
  70. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
  71.  
  72. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-prefix "pscan 2: "
  73. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
  74.  
  75. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j LOG --log-prefix "pscan 2: "
  76. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
  77.  
  78. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j LOG --log-prefix "SYNFIN-SCAN: "
  79. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j DROP
  80.  
  81. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j LOG --log-prefix "NMAP-XMAS-SCAN: "
  82. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
  83.  
  84. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "FIN-SCAN: "
  85. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j DROP
  86.  
  87. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j LOG --log-prefix "NMAP-ID: "
  88. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j DROP
  89.  
  90. /sbin/iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "SYN-RST: "
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!