Schließen der Ports außer 22 und 443. Dies verlangsamt die Nmap-Scans erheblich:
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
Wenn ich die REJECT-Regel entferne, ist nmap schnell.
Wie kann man also andere Ports wie geschlossene Ports aussehen lassen, ohne Nmap zu verlangsamen?
Antwort1
Es ist der Ablehnungstyp „TCP-Reset“, der das macht, was das Betriebssystem normalerweise mit den geschlossenen Ports macht:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset