为什么 REJECT 会减慢 nmap 的速度?

为什么 REJECT 会减慢 nmap 的速度?

关闭除 22 和 443 之外的端口。这会显着减慢 nmap 扫描速度:

-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable

如果我删除 REJECT 规则,nmap 会很快。

那么如何在不减慢nmap速度的情况下让其他端口看起来像关闭的端口呢?

答案1

这是“tcp-reset”拒绝类型,它执行操作系统通常对关闭端口执行的操作:

-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset

相关内容