GNU/Linux >> Linux の 問題 >  >> Linux

不要なポートがフィルタリングされていると報告されないように iptables を構成する方法

DROP は使用しないでください。ボックスが起動していることがわかっている場合は、「フィルター処理済み」と簡単に識別できます。代わりに、以下を使用して RST を送信できます。 (リッスンしているサービスがあるかのように見えますが、あなたからの接続は受け入れません)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with tcp-reset

または、単に以下を使用して、ポートが閉じているように見せます。 (リッスンしているサービスがないかのように)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT


-A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with tcp-reset

あなたがやりたいことをしているはずです(RSTで応答してください)。


Linux

  1. Linux – Syslog.confファイルを設定して、Iptablesメッセージを別のファイルに記録する方法は?

  2. 構成コマンドを実行できません:「そのようなファイルまたはディレクトリはありません」?

  3. CentOSのIptablesでHttpポート(80)を開く方法

  1. CentOS / RHEL :ネットワーク ポートが開いているかどうかを確認する方法は?

  2. nc:コマンドが見つかりません

  3. BashでTCPポート16969を強制終了するにはどうすればよいですか?

  1. APNS を有効にするために iptables CentOS 6 でポート 2195 を開く方法

  2. AWS VPC + IPtables + NAT:ポート転送が機能しない

  3. Netcat - IPv6 アドレスを使用して TCP ポートをリッスンする方法は?