iptables防止nmap扫描

写在前面,总感觉会影响一些服务的运行,所以这个iptables也不是我想象中的那么好用,也或许是我没琢磨透,以下是我的使用经历

yum install iptables-services iptables-devel  -y
systemctl enable iptables 
vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.21 on Tue Jul  9 21:09:09 2019
*filter 
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0.0]
-A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT      
//删去上面整行后,22端口虽然扫描不出来,但是ssh也无法进行连接,建议保留并做一个fail2ban策略,文末有相应链接
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
//这样就只会扫描到22,80,443端口,

实测是躲过了nmap的扫描。fail2ban策略

相关文章:

  • 2021-11-30
  • 2022-01-02
  • 2021-11-17
  • 2021-12-23
  • 2021-04-14
  • 2021-11-28
  • 2021-11-21
猜你喜欢
  • 2021-04-21
  • 2021-09-22
  • 2021-07-14
  • 2021-06-18
  • 2022-02-14
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode