GNU/Linux >> Znalost Linux >  >> Linux

Jak nakonfigurovat iptables tak, aby nechtěný port nebyl hlášen jako filtrovaný

Nepoužívejte DROP, které lze snadno identifikovat jako „filtrované“, pokud víte, že je krabice nahoře. Místo toho můžete k odeslání RST použít následující. (jako by služba naslouchala, ale nepřijímá připojení od vás)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with tcp-reset

Nebo jinak jednoduše použijte následující, aby port vypadal uzavřený. (jako by na něm žádná služba neposlouchala)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT


-A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with tcp-reset

by měl dělat, co chcete (odpovězte pomocí RST).


Linux

  1. Linux – Jak nakonfigurovat soubor Syslog.conf, protokolovat zprávy Iptables do samostatného souboru?

  2. Nelze spustit příkaz Configure:„žádný takový soubor nebo adresář“?

  3. CentOS / RHEL :Jak zjistit, zda je síťový port otevřený nebo ne?

  1. nc:příkaz nenalezen

  2. Jak mohu zabít TCP port 16969 v Bash?

  3. Jak otevřít port v Linuxu

  1. AWS VPC + IPtables + NAT:Přesměrování portů nefunguje

  2. Netcat - Jak naslouchat na TCP portu pomocí IPv6 adresy?

  3. Jak mohu přenést přes iptables?