Chinaunix

标题: 如何抵挡端口扫描器的扫描？ [打印本页]

作者: lichin 时间: 2004-01-15 09:26
标题: 如何抵挡端口扫描器的扫描？
比如nmap之类的端口扫描器，请问如何拒绝被扫描？
我在防火墙里添加了策略，就是状态为new而非syn的封包一律drop，结果还是不行啊

作者: Linux@初学者 时间: 2004-01-15 09:28
标题: 如何抵挡端口扫描器的扫描？
我也想问呢，但我用iptables加入包过滤后，别人是扫不到我了，但他也无法访问我的服务了，呜~~~

作者: Linux@初学者 时间: 2004-01-18 12:10
标题: 如何抵挡端口扫描器的扫描？
有人知道吗？顶了

作者: tiansgx 时间: 2004-01-18 12:48
标题: 如何抵挡端口扫描器的扫描？
把iptables贴出来！

作者: imtj 时间: 2004-01-18 13:28
标题: 如何抵挡端口扫描器的扫描？
当然了..你只需要开你需要外部访问的端口....不需要访问的屏蔽.......!
这样虽然能够扫描到你的而端口,但是只是哪些你需要对外开启的....!

作者: Linux@初学者 时间: 2004-01-18 13:30
标题: 如何抵挡端口扫描器的扫描？
为什么我扫别人的机器时，我扫不到他开了哪些口啊？但他的机器开着WEB服务。

作者: Linux@初学者 时间: 2004-01-18 13:32
标题: 如何抵挡端口扫描器的扫描？
target    prot opt source             destination
ACCEPT    icmp --  192.168.0.1 0.0.0.0/0
DROP    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  192.168.0.1       0.0.0.0/0       tcp dpt:80
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0       tcp dpt:80
ACCEPT    tcp  --  192.168.0.1 0.0.0.0/0       tcp dpt:22
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0       tcp dpt:22

作者: imtj 时间: 2004-01-18 13:37
标题: 如何抵挡端口扫描器的扫描？
这怎么可能..除非是像你上面的IPTABLES一样..他限定了只允许特定的IP地址访问..否则都是不可能的!!!

作者: Linux@初学者 时间: 2004-01-18 13:42
标题: 如何抵挡端口扫描器的扫描？
是啊，所以要向各位请教了，如何设置才能让其他机器扫不到我，但又不影响访问我的服务？

作者: imtj 时间: 2004-01-18 13:45
标题: 如何抵挡端口扫描器的扫描？
那你就直接把那些机器给封调...
比如
iptables -A INPUT -p tcp -s 192.168.10.0/25 -j DROP
这样这个网段的机器都不能够访问你
如果要封特定的端口使用
iptables -A INPUT -p tcp -s 192.168.10.0/25 --dport 80 -j DROP

作者: Linux@初学者 时间: 2004-01-18 13:55
标题: 如何抵挡端口扫描器的扫描？
我知道，但我的机器要是对外开放呢？
比如我是个知名的网站，我怎么做？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)