Cerrar puertos excepto 22 y 443. Esto ralentiza drásticamente los escaneos de nmap:
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
Si elimino la regla REJECT, nmap es rápido.
Entonces, ¿cómo hacer que otros puertos parezcan puertos cerrados sin ralentizar el nmap?
Respuesta1
Es el tipo de rechazo 'tcp-reset' el que hace lo que normalmente hace el sistema operativo con los puertos cerrados:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset