关闭除 22 和 443 之外的端口。这会显着减慢 nmap 扫描速度:
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
如果我删除 REJECT 规则,nmap 会很快。
那么如何在不减慢nmap速度的情况下让其他端口看起来像关闭的端口呢?
答案1
这是“tcp-reset”拒绝类型,它执行操作系统通常对关闭端口执行的操作:
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset