隐形端口扫描保护如何工作?

【问题标题】:How does stealth port scan protection work?隐形端口扫描保护如何工作?
【发布时间】:2012-05-25 01:14:06
【问题描述】: 
   #Port-scanner protection
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 2/s --limit-burst  4 -j RETURN
iptables -A pfc -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP

我无法理解 tcp flag 选项的作用。 Manuel 说第一个列表是掩码,第二个是必须设置标志。它是否检查包括 RST 在内的数据包?

我知道-m limit的意思,但是tcp-flags是如何阻止端口扫描的呢?

【问题讨论】:

    标签: tcp port option iptables


    【解决方案1】:

    第一个标志字符串是掩码:您要检查的标志列表。第二个标志字符串指示应该设置哪些标志。

    在您的情况下,您正在检查 syn、ack、fin 和 rst 标志并寻找要设置的 rst。

    “tcp flags”开关通过强制 iptables 检查 TCP 段中的 tcp 标志来防止端口扫描,从而防止异常或非法的标志组合(例如 Nmap Xmas 扫描)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-08-30
      • 2014-11-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode