我想阻止其他人看到我的端口在nmap标准扫描中被过滤(非特权).假设我打开了以下端口:22,3306,995,防火墙配置如下:
-A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP
这是nmap扫描的结果:
[+] Nmap scan report for X.X.X.X
Host is up (0.040s latency).
Not shown: 90 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
995/tcp filtered pop3s
3306/tcp filtered MysqL
它将这些端口显示为已过滤,因为我的服务器没有回复SYN的RST.有没有办法修改这种行为?例如:如果iptables防火墙阻止端口,请回复RST的SYN,而不是保持沉默(不回复任何东西)?
