iptables,如何配置，可以不让NMAP扫描呀？？

jd_chen · 发表于 2005-10-10 14:42:44

Chain bad_tcp_packets (0 references)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp flags:SYN,ACK/SYN,ACK state NEW
LOG       tcp  --  anywhere          anywhere          tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix `New not syn:'
DROP    tcp  --  anywhere          anywhere          tcp flags:!SYN,RST,ACK/SYN state NEW
我已经不收很多包的了，还是让nmap扫描到~~

晨想 · 发表于 2005-10-10 23:47:05

ICMP deny?

haven't tried it.

rotation · 发表于 2005-10-10 23:57:31

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

这样人家ping不到你，应该不会扫描了吧

jd_chen · 发表于 2005-10-11 01:03:46

就是PING不到，才要扫描你~~

cxfcxf · 发表于 2005-10-11 10:07:20

ping不到只要把icmp echo request deny掉就可以了
至于NMAP。。不知道=。=

smile787 · 发表于 2005-10-11 17:30:39

主动连接HOST,在INPUT链里DROP,设置一下包的请求状态!

jd_chen · 发表于 2005-10-11 23:47:37

看不明~~~

jd_chen · 发表于 2005-10-20 19:54:03

斑主~~~

teaker · 发表于 2005-10-20 23:03:18

nMAP不是有N多种扫描方式嘛。

简单的屏蔽无效吧……

jd_chen · 发表于 2005-10-21 03:30:46

是可以的,,,,应该............

		自动登录	找回密码
密码			注册

iptables,如何配置，可以不让NMAP扫描呀？？

浏览过的版块