我想阻止其他人看到我的端口在nmap标准扫描中被过滤(非特权).假设我打开了以下端口:22,3306,995,防火墙配置如下:
- -A INPUT -p tcp -m tcp --dport 22 -j DROP
- -A INPUT -p tcp -m tcp --dport 3306 -j DROP
- -A INPUT -p tcp -m tcp --dport 995 -j DROP
这是nmap扫描的结果:
- [+] Nmap scan report for X.X.X.X
- Host is up (0.040s latency).
- Not shown: 90 closed ports
- PORT STATE SERVICE
- 22/tcp filtered ssh
- 995/tcp filtered pop3s
- 3306/tcp filtered MysqL
它将这些端口显示为已过滤,因为我的服务器没有回复SYN的RST.有没有办法修改这种行为?例如:如果iptables防火墙阻止端口,请回复RST的SYN,而不是保持沉默(不回复任何东西)?
