Fechando portas, exceto 22 e 443. Isso retarda drasticamente as varreduras do nmap:
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
Se eu remover a regra REJECT, o nmap será rápido.
Então, como fazer com que outras portas pareçam portas fechadas sem diminuir a velocidade do nmap?
Responder1
É o tipo de rejeição 'tcp-reset' que faz o que o sistema operacional normalmente faz com as portas fechadas:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset