防止 NMAP 的端口扫描
通过 iptables 工具来过滤网络信息,让 Linux 对 NMAP 扫描不理睬,让系统无法回应扫描请求的信息。
#iptables -F
#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN ,RST SYN,RST -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop
运行以上命令后,Linux会过滤来自NMAP的扫描信息,黑客就不能获取活动的TCP端口和操作系统的版本等信息,服务器就安全一些了。
浙公网安备 33010602011771号