如何隱藏對給定埠的過濾使用？（nmap -sS targethost 顯示“已過濾”）

我有一個監聽 1234 埠的軟體，我想對外界隱藏它。我知道我可以說例如

sudo iptables -A INPUT ! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with icmp-port-unreachable

使埠 1234 僅可供遠端主機 1.2.3.4 訪問。

但是，其他主機仍然可以執行nmap -sS myhost，nmap -sW myhost或者進行一些其他高級測試以查看輸出，例如

PORT     STATE    SERVICE
1234/tcp filtered someservice-guessed-from-port-number

對於基本nmap掃描（作為普通使用者而不是 root），埠 1234 似乎已關閉。

請注意，無論是否有任何軟體實際在埠 1234 上執行，此輸出都是相同的。

**是否可以使用iptables使埠 1234 看起來與除選定主機之外的所有主機的正常關閉埠完全相同？**我知道我可以修改所有埠以顯示為已過濾，但這似乎是一種解決方法，而不是真正的解決方案。

回复 RST：

-j REJECT --reject-with tcp-reset

引用自：https://serverfault.com/questions/1086285