当前位置: 首页 > news >正文

linux防止nmap扫描

news 来源:原创 2024/9/29 13:24:43

1、首先关闭Centos7自带的firewalld

[root@node ~]# systemctl disable firewalld.service && systemctl stop firewalld.service

2、安装iptables服务

[root@node ~]# yum install iptables-services iptables-devel  -y

[root@node ~]# systemctl enable iptables 

3、添加防止nmap扫描规则

3.1通修改配置添加

[root@node ~]# vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.21 on Tue Jul  9 21:09:09 2019

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0] 

-A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT

-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT

-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

 COMMIT

# Completed on Tue Jul  9 21:09:09 2019

 [root@node ~]# systemctl start iptables

3.3 使用iptables服务防止nmap扫描

[root@node ~]# iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

[root@node ~]# iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

[root@node ~]# iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

[root@node ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[root@node ~]# iptables -A INPUT -p icmp -j ACCEPT

[root@node ~]# iptables -A INPUT -i lo -j ACCEPT

[root@node ~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

[root@node ~]# iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

[root@node ~]# service iptables save

注:DROP:丢弃返回超时连接,REJECT:明示拒绝,ACCEPT:接受

相关文章:

  • Elasticsearch之写入原理以及调优
  • 数据结构--二叉树(二)
  • iOS 通过PacketLogger 抓包蓝牙数据包
  • 新能源汽车内卷真相
  • Redis常用命令——List篇
  • Spring Boot整合Redis
  • C#WPF数字大屏项目实战08--生产量/良品统计
  • FreeRTOS实时系统 在任务中增加数组等相关操作 导致单片机起不来或者挂掉
  • 四舍五入问题
  • 【ARM Cache 与 MMU 系列文章 7.6 -- ARMv8 MMU 配置 寄存器使用介绍】
  • HTML静态网页成品作业(HTML+CSS)—— 节日端午节介绍网页(5个页面)
  • GAT1399协议分析(8)--批量图像查询
  • 嵌入式学习——Linux高级编程复习(目录IO、软硬连接、makefile)——day38
  • (2024,Vision-LSTM,ViL,xLSTM,ViT,ViM,双向扫描)xLSTM 作为通用视觉骨干
  • npm安装依赖过慢
  • 2017 年终总结 —— 在路上
  • Angular 4.x 动态创建组件
  • CentOS7 安装JDK
  • iOS | NSProxy
  • IP路由与转发
  • Node + FFmpeg 实现Canvas动画导出视频
  • Python 基础起步 (十) 什么叫函数?
  • vue中实现单选
  • 复习Javascript专题(四):js中的深浅拷贝
  • 前端每日实战:70# 视频演示如何用纯 CSS 创作一只徘徊的果冻怪兽
  • 我感觉这是史上最牛的防sql注入方法类
  • 限制Java线程池运行线程以及等待线程数量的策略
  • 延迟脚本的方式
  •  一套莫尔斯电报听写、翻译系统
  • 源码之下无秘密 ── 做最好的 Netty 源码分析教程
  • NLPIR智能语义技术让大数据挖掘更简单
  • 说说我为什么看好Spring Cloud Alibaba
  • ​Python 3 新特性:类型注解
  • ​数据链路层——流量控制可靠传输机制 ​
  • #【QT 5 调试软件后,发布相关:软件生成exe文件 + 文件打包】
  • #pragam once 和 #ifndef 预编译头
  • #我与Java虚拟机的故事#连载13:有这本书就够了
  • (06)金属布线——为半导体注入生命的连接
  • (MonoGame从入门到放弃-1) MonoGame环境搭建
  • (TipsTricks)用客户端模板精简JavaScript代码
  • (zhuan) 一些RL的文献(及笔记)
  • (八)五种元启发算法(DBO、LO、SWO、COA、LSO、KOA、GRO)求解无人机路径规划MATLAB
  • (附源码)springboot 校园学生兼职系统 毕业设计 742122
  • (转)自己动手搭建Nginx+memcache+xdebug+php运行环境绿色版 For windows版
  • (自用)交互协议设计——protobuf序列化
  • ***详解账号泄露:全球约1亿用户已泄露
  • *_zh_CN.properties 国际化资源文件 struts 防乱码等
  • .NET C# 操作Neo4j图数据库
  • .net core webapi Startup 注入ConfigurePrimaryHttpMessageHandler
  • .Net Core 生成管理员权限的应用程序
  • .NET Core引入性能分析引导优化
  • .Net 垃圾回收机制原理(二)
  • .NET_WebForm_layui控件使用及与webform联合使用
  • .net开发日常笔记(持续更新)
  • /bin/bash^M: bad interpreter: No such file or directory