nmap 绕过 iptables 规则 |红帽 5.6

nmap 绕过 iptables 规则 |红帽 5.6

我的旧系统是 Redhat Linux 5.6,带有 Nmap 4.11。 (IP:10.11.4.22)。我想阻止从这个遗留系统通过每个端口/协议到另一台服务器(IP:10.11.4.24)的访问。

我首先通过 iptables -f 刷新现有规则

然后应用以下规则

iptables -A INPUT -s 10.11.4.24 -j DROP 
iptables -A OUTPUT -s 10.11.4.24 -j DROP

之后,我无法 ping,通过 ssh 的访问受到限制,但当尝试从 nmap 确认时,nmap 可以访问目标服务器 10.11.4.24。 nmap 如何访问目标服务器以提供端口状态。

PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
631/tcp  open  ipp
792/tcp  open  unknown
3000/tcp open  ppp
5000/tcp open  UPnP
5801/tcp open  vnc-http-1
5802/tcp open  vnc-http-2
5901/tcp open  vnc-1
5902/tcp open  vnc-2
6001/tcp open  X11:1
6002/tcp open  X11:2

问候萨尔曼

答案1

您的输出线想要丢弃来自预期目的地的数据包:

iptables -A OUTPUT -s 10.11.4.24 -j DROP

您可能打算删除发送到被阻止主机的数据:

iptables -A OUTPUT --dst 10.11.4.24 -j DROP

相关内容