Linux
如何隱藏對給定埠的過濾使用?(nmap -sS targethost 顯示“已過濾”)
我有一個監聽 1234 埠的軟體,我想對外界隱藏它。我知道我可以說例如
sudo iptables -A INPUT ! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with icmp-port-unreachable
使埠 1234 僅可供遠端主機 1.2.3.4 訪問。
但是,其他主機仍然可以執行
nmap -sS myhost
,nmap -sW myhost
或者進行一些其他高級測試以查看輸出,例如PORT STATE SERVICE 1234/tcp filtered someservice-guessed-from-port-number
對於基本
nmap
掃描(作為普通使用者而不是 root),埠 1234 似乎已關閉。請注意,無論是否有任何軟體實際在埠 1234 上執行,此輸出都是相同的。
**是否可以使用
iptables
使埠 1234 看起來與除選定主機之外的所有主機的正常關閉埠完全相同?**我知道我可以修改所有埠以顯示為已過濾,但這似乎是一種解決方法,而不是真正的解決方案。
回复 RST:
-j REJECT --reject-with tcp-reset