22 및 443을 제외한 포트를 닫습니다. 이로 인해 nmap 스캔 속도가 크게 느려집니다.
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
REJECT 규칙을 제거하면 nmap이 빠릅니다.
그렇다면 nmap의 속도를 늦추지 않고 다른 포트를 닫힌 포트처럼 보이게 만드는 방법은 무엇일까요?
답변1
닫힌 포트에 대해 OS가 일반적으로 수행하는 작업을 수행하는 것은 'tcp-reset' 거부 유형입니다.
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset