Linux

為什麼 REJECT 會減慢 nmap?

  • April 27, 2017

關閉除 22 和 443 以外的埠。這會顯著減慢 nmap 掃描速度:

-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable

如果我刪除 REJECT 規則,nmap 很快。

那麼如何在不減慢nmap的情況下讓其他埠看起來像封閉的埠呢?

它是 ’tcp-reset’ 拒絕類型,它執行作業系統通常對關閉埠執行的操作:

-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset

引用自:https://unix.stackexchange.com/questions/361689

相關問答

Linux

我們如何訪問 ip6tables 中的“icmp”協議?

  • September 23, 2022
檢視問答
Linux

UFW - 在自定義埠中允許 SSH

  • April 23, 2021
檢視問答
Linux

iptables 不會阻止轉發到主機本身的另一個 IP

  • November 21, 2020
檢視問答
Linux

iptables / route 用於從原始介面(eth0)返回傳入流量

  • November 18, 2020
檢視問答
Linux

阻塞埠,而它已經被使用?

  • October 2, 2020
檢視問答
Linux

即使我允許,IPTables 也會阻止所有到 http 的傳出流量

  • September 29, 2020
檢視問答