22 と 443 以外のポートを閉じます。これにより、nmap スキャンの速度が大幅に低下します。
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
REJECT ルールを削除すると、nmap は高速になります。
では、nmap の速度を低下させずに他のポートを閉じたポートのように見せるにはどうすればよいでしょうか?
答え1
これは、閉じられたポートに対して OS が通常行う処理と同じことを実行する「tcp-reset」拒否タイプです。
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset