Wenn ich mich mit einem geschlossenen Port verbinde, erhalte ich die Meldung „Verbindung abgelehnt“. Ich möchte das Senden dieser Antwort in Ubuntu 14.04 deaktivieren.
Kann ich es schaffen?
Antwort1
Sie können dies mit iptables, DROP vs. REJECT tun.
Syntax
iptables -option [Kette] [Regel] -j [Ziel]
Ablehnen
iptables -P INPUT REJECT --reject-with icmp-host-prohibited
Fallen
iptables -P INPUT DROP
HINWEIS: -jwird NICHT mit der Option -P verwendet, lesen Sie bitte vor dem Bearbeiten die iptables-Dokumentation -https://help.ubuntu.com/community/IptablesHowTo?action=show&redirect=Iptables#Disabling_the_firewall
Beispiel mit Port 22 (hier verwenden wir -j)
ABLEHNEN
iptables -A INPUT -p tcp ! --dport 22 -j REJECT --reject-with icmp-host-prohibited
Oder mit DROP
iptables -A INPUT -p tcp ! --dport 22 -j DROP
IMO ist Ablehnung dem Abweisen vorzuziehen
„Drop“ ist NICHT sicherer als „Reject“ (egal, was „Shields up“ bedeutet).
- Cracker beachten das „Timeout“ nicht und werden daher in keiner Weise verlangsamt.
- Drop teilt Crackern mit, dass Ihre IP-Adresse vorhanden ist, da keine Antwort erfolgt.
- Sehen Sie sich Tools wie nmap an und testen Sie Ihre Computer in Ihrem LAN.https://nmap.org/book/man-os-detection.html
Sehenhttp://bohizazen.com/Tutorials/iptables
Undhttp://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Wenn Sie Hilfe beim Debuggen von iptables benötigen, veröffentlichen Sie bitte Ihren gesamten Regelsatz, da sowohl die Syntax als auch die Reihenfolge der Regeln entscheidend sind.