---
date: 2017-07-29T12:01:48+02:00
description: "Exemple de règles pour refuser les scans nommés NULL, XMAS avec Iptables"
draft: false
tags: ['firewall','iptables','drop','scan','astuce']
title: "iptables refuse les scans NULL et XMAS"
---

## Description

Il existe un type de scan de port, dit XMAS et NULL ; pour s'en protéger :

`iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP` <br>
`iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP` <br>
`iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP` <br>
`iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP` <br>

---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/drop_xmas_nullscan/)".*

---