Quando me conecto a uma porta fechada, recebo 'Conexão recusada'. Não quero desabilitar o envio desta resposta no Ubuntu 14.04.
Posso fazer isso?
Responder1
Você pode fazer isso com iptables, DROP vs REJECT.
Sintaxe
iptables -option [Cadeia] [Regra] -j [Destino]
Rejeitar
iptables -P INPUT REJECT --reject-with icmp-host-prohibited
Derrubar
iptables -P INPUT DROP
NOTA: -jNÃO é USADO com a opção -P, consulte a documentação do iptables antes de editar, por favor -https://help.ubuntu.com/community/IptablesHowTo?action=show&redirect=Iptables#Disabling_the_firewall
Exemplo usando a porta 22 (aqui usamos a -j )
REJEITAR
iptables -A INPUT -p tcp ! --dport 22 -j REJECT --reject-with icmp-host-prohibited
Ou com DROP
iptables -A INPUT -p tcp ! --dport 22 -j DROP
Rejeitar IMO é preferível a descartar
Drop NÃO é mais seguro do que Reject (apesar do que "Shields up" possa dizer).
- Os crackers não honrarão o "tempo limite", portanto, realmente não retardam os crackers de forma alguma.
- Drop informa/revela aos crackers que seu endereço IP está presente devido à falta de resposta.
- Dê uma olhada em ferramentas como nmap e map para testar seus computadores em sua LAN.https://nmap.org/book/man-os-detection.html
Verhttp://bodhizazen.com/Tutorials/iptables
ehttp://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Se precisar de ajuda para depurar o iptables, poste todo o seu conjunto de regras, pois tanto a sintaxe quanto a ordem das regras são críticas.