我最近一直在我的 VMWare Ubuntu 15.10 上捣鼓,并决定测试我的 iptables,看看我的 Windows 主机上的 Zenmap 是否能识别被阻止的端口。但是,当我应用此规则(以 root 身份登录)来阻止所有传入的 HTTP 流量时:
iptables -A INPUT -p tcp --dport 80 -j REJECT
并在常规扫描中点击扫描,Zenmap 将显示端口为已过滤,而不是已关闭。我试图让特定端口关闭并显示在“未显示:###已关闭端口”上,但我研究过尝试关闭特定端口,而我得到的只是 DROP 或 REJECT。
我目前在 Windows 10 主机上使用 Nmap 7.12,在虚拟机上使用 Ubuntu 15.10,并建立 NAT 连接。我的朋友在他的 Fedora 23 上测试了他的规则,其中规定:
iptables -I INPUT 1 -p tcp --dport 80 -j REJECT
重新扫描后,端口显示已关闭。我在 Ubuntu 中尝试了完全相同的命令,但仍然显示端口已被过滤。是否有针对 Ubuntu 特定端口的命令?