GNU/Linux >> Belajar Linux >  >> Linux

Cara mengkonfigurasi iptables agar port yang tidak diinginkan tidak dilaporkan sebagai difilter

Jangan gunakan DROP, itu mudah diidentifikasi sebagai "difilter" jika Anda tahu kotaknya habis. Sebagai gantinya, Anda dapat menggunakan yang berikut ini untuk mengirim RST. (seolah-olah ada layanan yang mendengarkan, tetapi tidak menerima koneksi dari Anda)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with tcp-reset

Atau gunakan yang berikut ini untuk membuat port terlihat tertutup. (seolah-olah tidak ada layanan yang mendengarkannya)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT


-A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with tcp-reset

harus melakukan apa yang Anda inginkan (membalas dengan RST).


Linux

  1. Cara memblokir port tertentu pada CentOS 8 seperti 22

  2. Tidak Dapat Menjalankan Perintah Konfigurasi:"tidak ada File Atau Direktori Tersebut"?

  3. Mengapa Beberapa Port Dilaporkan Oleh Nmap Difilter Dan Bukan Yang Lain?

  1. CentOS / RHEL :Bagaimana cara mengetahui apakah port jaringan terbuka atau tidak?

  2. nc:perintah tidak ditemukan

  3. AWS VPC + Tabel IP + NAT:Penerusan Port tidak berfungsi

  1. Bagaimana saya bisa mem-port forward dengan iptables?

  2. Setelah saya mengatur iptables untuk merutekan ulang port, bagaimana cara membatalkannya?

  3. Bagaimana cara mencatat alamat ip yang mencoba terhubung ke port?