12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-01-15 09:26 |只看该作者 |倒序浏览

比如nmap之类的端口扫描器，请问如何拒绝被扫描？
我在防火墙里添加了策略，就是状态为new而非syn的封包一律drop，结果还是不行啊

文库|博客

Linux@初学者

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2004-01-15 09:28 |只看该作者

如何抵挡端口扫描器的扫描？

我也想问呢，但我用iptables加入包过滤后，别人是扫不到我了，但他也无法访问我的服务了，呜~~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2004-01-18 12:10 |只看该作者

如何抵挡端口扫描器的扫描？

有人知道吗？顶了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tiansgx

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2004-01-18 12:48 |只看该作者

如何抵挡端口扫描器的扫描？

把iptables贴出来！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

imtj

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2004-01-18 13:28 |只看该作者

如何抵挡端口扫描器的扫描？

当然了..你只需要开你需要外部访问的端口....不需要访问的屏蔽.......!
这样虽然能够扫描到你的而端口,但是只是哪些你需要对外开启的....!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2004-01-18 13:30 |只看该作者

如何抵挡端口扫描器的扫描？

为什么我扫别人的机器时，我扫不到他开了哪些口啊？但他的机器开着WEB服务。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2004-01-18 13:32 |只看该作者

如何抵挡端口扫描器的扫描？

target    prot opt source             destination
ACCEPT    icmp --  192.168.0.1 0.0.0.0/0
DROP    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  192.168.0.1       0.0.0.0/0       tcp dpt:80
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0       tcp dpt:80
ACCEPT    tcp  --  192.168.0.1 0.0.0.0/0       tcp dpt:22
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0       tcp dpt:22

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

imtj

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2004-01-18 13:37 |只看该作者

如何抵挡端口扫描器的扫描？

这怎么可能..除非是像你上面的IPTABLES一样..他限定了只允许特定的IP地址访问..否则都是不可能的!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

9楼 [报告]

发表于 2004-01-18 13:42 |只看该作者

如何抵挡端口扫描器的扫描？

是啊，所以要向各位请教了，如何设置才能让其他机器扫不到我，但又不影响访问我的服务？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

imtj

家境小康

论坛徽章:: 0

10楼 [报告]

发表于 2004-01-18 13:45 |只看该作者

如何抵挡端口扫描器的扫描？

那你就直接把那些机器给封调...
比如
iptables -A INPUT -p tcp -s 192.168.10.0/25 -j DROP
这样这个网段的机器都不能够访问你
如果要封特定的端口使用
iptables -A INPUT -p tcp -s 192.168.10.0/25 --dport 80 -j DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？ [复制链接]

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？

如何抵挡端口扫描器的扫描？