При подключении к закрытому порту получаю сообщение «Подключение отклонено». Я не хочу отключать отправку этого ответа в Ubuntu 14.04.
Могу ли я это сделать?
решение1
Это можно сделать с помощью iptables, DROP или REJECT.
Синтаксис
iptables -option [Цепочка] [Правило] -j [Цель]
Отклонять
iptables -P INPUT REJECT --reject-with icmp-host-prohibited
Уронить
iptables -P INPUT DROP
ПРИМЕЧАНИЕ: -jНЕ ИСПОЛЬЗУЕТСЯ с опцией -P, перед редактированием ознакомьтесь с документацией iptables -https://help.ubuntu.com/community/IptablesHowTo?action=show&redirect=Iptables#Отключение_брандмауэра
Пример использования порта 22 (здесь мы используем -j )
ОТКЛОНЯТЬ
iptables -A INPUT -p tcp ! --dport 22 -j REJECT --reject-with icmp-host-prohibited
Или с DROP
iptables -A INPUT -p tcp ! --dport 22 -j DROP
IMO Отклонить предпочтительнее, чем Сбросить
Drop НЕ более безопасен, чем Reject (несмотря на то, что может означать «Shields up»).
- Взломщики не будут соблюдать «тайм-аут», так что это на самом деле никак не замедлит работу взломщиков.
- Drop сообщает/выдает взломщикам, что ваш IP-адрес присутствует из-за отсутствия ответа.
- Воспользуйтесь такими инструментами, как nmap и map, чтобы протестировать свои компьютеры в локальной сети.https://nmap.org/book/man-os-detection.html
Видетьhttp://bodhizazen.com/Tutorials/iptables
иhttp://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Если вам нужна помощь в отладке iptables, пожалуйста, опубликуйте весь свой набор правил, поскольку синтаксис и порядок правил имеют решающее значение.