關閉 22 和 443 以外的連接埠。
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
如果我刪除 REJECT 規則,nmap 會很快。
那麼如何在不減慢nmap速度的情況下讓其他連接埠看起來像關閉的連接埠呢?
答案1
這是“tcp-reset”拒絕類型,它執行作業系統通常對關閉連接埠執行的操作:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset