GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So konfigurieren Sie iptables, damit ein unerwünschter Port nicht als gefiltert gemeldet wird

Verwenden Sie nicht DROP, das wird leicht als "gefiltert" identifiziert, wenn Sie wissen, dass die Box aktiv ist. Stattdessen können Sie Folgendes verwenden, um eine RST zu senden. (als ob ein Dienst zuhört, aber keine Verbindungen von Ihnen akzeptiert)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with tcp-reset

Oder verwenden Sie andernfalls einfach Folgendes, damit der Port geschlossen aussieht. (als ob kein Dienst darauf lauscht)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT


-A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with tcp-reset

sollte tun, was Sie wollen (antworten Sie mit RST).


Linux

  1. So öffnen Sie den HTTP-Port ( 80 ) in Iptables unter CentOS

  2. CentOS / RHEL :Wie finde ich heraus, ob ein Netzwerkport offen ist oder nicht?

  3. So öffnen Sie Port 2195 in iptables CentOS 6 zum Aktivieren des APNS

  4. So öffnen Sie einen Port unter Linux

  5. Wie kann ich mit iptables weiterleiten?

So konfigurieren Sie NGINX als TCP/UDP-Load-Balancer unter Linux

So konfigurieren Sie die iptables-Firewall unter Linux

So konfigurieren Sie das Netzwerk in Vagrant

So blockieren Sie einen bestimmten Port auf CentOS 8, z. B. 22

Warum werden einige von Nmap gemeldete Ports gefiltert und die anderen nicht?

Wie konfiguriere ich Pkexec, um nicht nach dem Passwort zu fragen?