Bonjour, certains utilisateurs de mes services utilisent par exemple: hping3, perl ou apache pour DDoS ou Scan PORT, cependant mon fournisseur n’accepte aucunement ça, j’aimerais si il est possible de le bloquer à la source via iptables ou une alternative pour bloquer le ddos sortant ? (dos, ddos, scan port)
Très difficile à réaliser efficacement avec seulement iptables sans risquer de causer des faux positifs et donc des DoS contre tes utilisateurs. A mon avis il faudrait plutôt regarder du côté des IDS/IPS (intrusion detection/prevention system).
Via VMware vous avez une alternative ?
si tes utilisateurs savant faire des scripts pour du dos, il ont donc certaines connaissances. Tu pourras mettre toutes les protections que tu veux, ils vont la contourner.
A ta place, je les bannirai aprés un 1er avertissement.
Que vient faire VMware ici ?
Pas forcément. Ce n’est pas pour rien qu’on a inventé l’expression “script kiddie”.
+1 pour mettre en place une règle du jeu et si tu triches, tu es dehors 
sinon, le plus simple est de tout verrouiller et d’autoriser que les ports standard genre mail, web, etc…
Ca te permettra aussi d’identifier qui fait des conneries et de leur envoyer des avertissements avant de les virer…
Si je ne dis pas de bêtise, tu risque d’avoir des soucis si c’est de ton ip que part les scan de ports et les tentatives de crack…
Ce serait mieux d’éduquer tes utilisateurs, imposer une charte informatique et sanctionner ceux qui ne comprennent pas…