Закрытие портов, кроме 22 и 443. Это значительно замедляет сканирование nmap:
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
Если убрать правило REJECT, nmap будет работать быстрее.
Так как же сделать так, чтобы другие порты выглядели как закрытые, не замедляя работу nmap?
решение1
Это тип отклонения «tcp-reset», который делает то, что ОС обычно делает с закрытыми портами:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset