Linux

如何隱藏對給定埠的過濾使用?(nmap -sS targethost 顯示“已過濾”)

  • December 14, 2021

我有一個監聽 1234 埠的軟體,我想對外界隱藏它。我知道我可以說例如

sudo iptables -A INPUT ! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with icmp-port-unreachable

使埠 1234 僅可供遠端主機 1.2.3.4 訪問。

但是,其他主機仍然可以執行nmap -sS myhostnmap -sW myhost或者進行一些其他高級測試以查看輸出,例如

PORT     STATE    SERVICE
1234/tcp filtered someservice-guessed-from-port-number

對於基本nmap掃描(作為普通使用者而不是 root),埠 1234 似乎已關閉。

請注意,無論是否有任何軟體實際在埠 1234 上執行,此輸出都是相同的。

**是否可以使用iptables使埠 1234 看起來與除選定主機之外的所有主機的正常關閉埠完全相同?**我知道我可以修改所有埠以顯示為已過濾,但這似乎是一種解決方法,而不是真正的解決方案。

回复 RST:

-j REJECT --reject-with tcp-reset

引用自:https://serverfault.com/questions/1086285