Cuando me conecto a un puerto cerrado aparece el mensaje "Conexión rechazada". No quiero desactivar el envío de esta respuesta en Ubuntu 14.04.
¿Puedo hacerlo?
Respuesta1
Puedes hacer esto con iptables, DROP vs REJECT.
Sintaxis
iptables -opción [Cadena] [Regla] -j [Objetivo]
Rechazar
iptables -P INPUT REJECT --reject-with icmp-host-prohibited
Gota
iptables -P INPUT DROP
NOTA: -jNO SE UTILIZA con la opción -P, consulte la documentación de iptables antes de editar, por favor -https://help.ubuntu.com/community/IptablesHowTo?action=show&redirect=Iptables#Disabling_the_firewall
Ejemplo usando el puerto 22 (aquí usamos a -j )
RECHAZAR
iptables -A INPUT -p tcp ! --dport 22 -j REJECT --reject-with icmp-host-prohibited
O con GOTA
iptables -A INPUT -p tcp ! --dport 22 -j DROP
Se prefiere el rechazo de la OMI a la eliminación
Soltar NO es más seguro que Rechazar (a pesar de lo que pueda decir "Escudos levantados").
- Los crackers no respetarán el "tiempo de espera", por lo que realmente no los ralentiza de ninguna manera.
- Drop le dice/revela a los crackers que su dirección IP está presente debido a la falta de respuesta.
- Eche un vistazo a herramientas como nmap y map pruebe sus computadoras en su LAN.https://nmap.org/book/man-os-detection.html
Verhttp://bodhizazen.com/Tutorials/iptables
yhttp://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Si necesita ayuda para depurar iptables, publique su conjunto completo de reglas, ya que tanto la sintaxis como el orden de las reglas son fundamentales.