iptables防止nmap扫描

最新推荐文章于 2024-06-07 09:18:13 发布

原创最新推荐文章于 2024-06-07 09:18:13 发布

· 315 阅读

0 ·

版权

ikta

文章标签：

#网络 #tcp/ip #网络协议

Linux 专栏收录该内容

10 篇文章

订阅专栏

iptables防止nmap扫描

目标主机地址为192.168.17.130

我们用kali 的nmap去扫，通过什么方式去扫？

nmap -sS -T4 -sV 192.168.17.130
-sS （TCP SYN扫描）通过一次握手去扫描
-sT （TCP CONNECT()扫描）默认TCP扫描方式
-sU  UDP扫描
-sF  只设置FIN标志位

在这里插入图片描述

下面为我们的目标主机192.168.17.130的iptables

在这里插入图片描述

我们去设置规则：

[root@localhost ~]# iptables -t filter -I INPUT -p tcp -m tcp --tcp-flags ALL SYN -j REJECT

查看规则：

在这里插入图片描述

第一条就是我们设置上去的

再去扫描时发现无法扫描：（SYN扫描）
在这里插入图片描述

但是我们用（FIN扫描）时：又成功了

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

薄荷加冰心有多冷

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安防系列-利用iptables/firewalld防止nmap扫描

weixin_46206086的博客

01-14

3025

linux防火墙防止nmap扫描策略配置

iptables防止nmap扫描以及binlog

weixin_64311421的博客

07-17

254

iptables防止nmap扫描以及binlog

参与评论您还未登录，请先登录后发表或查看评论

iptables防止nmap端口扫描

m0_49137360的博客

07-17

1989

防火墙

mysql redo 与binglog_MySQL redo log 与 binlog 的区别

weixin_33721696的博客

01-19

160

1. 什么是redo log？redo log又称重做日志文件，用于记录事务操作的变化，记录的是数据修改之后的值，不管事务是否提交都会记录下来。在实例和介质失败(media failure)时，redo log文件就能派上用场，如数据库掉电，InnoDB存储引擎会使用redo log恢复到掉电前的时刻，以此来保证数据的完整性。binlog记录了对MySQL数据库执行更改的所有操作，但是不包括SEL...

安全第三天iptables防止nmap扫描以及binlog

xiaooxiangg的博客

07-16

545

接着执行一次刷新日志索引操作，重新开始新的binlog日志记录文件。按理说mysql-bin.000004这个文件不会再有后续写入了，因为便于我们分析原因及查找ops节点，以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。上配置这些命令可以有效阻止nmap扫描。备份一下最后一个binlog日志文件。改到zhangsan的位置。对数据进行备份没有报错。恢复到删数据库最初的数据。建立一个表对表进行备份。先恢复到改数据前的表上。...

防火墙.iptables-tcp-flags防止nmap端口扫描

newlife1441的博客

07-16

2901

iptables如何防止nmap扫描？Linux中真正的防火墙是Netfilter，但由于都是通过应用层程序如iptables或firewalld进行操作，所以我们一般把iptables或firewalld叫做Linux的防火墙，iptables都是针对IPv4的，如果IPv6，则要用ip6tables。...

利用iptables防止nmap工具的嗅探（防端口扫描）

热门推荐

u013485792的专栏

08-03

3万+

Nmap（NetworkMapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。

iptables防止nmap扫描以及binlog实现增量备份

middlecorn的博客

07-16

391

iptables工具防止nmap恶意扫描，及binlog增量备份

shell脚本结合iptables防端口扫描的实现

01-20

网上有现在的防端口工具，如psad、portsentry，但觉得配置有点麻烦，且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是：使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP，并结合inotify-tools工具实时监控iptables的日志，一旦iptables日志文件有写入新的ip记录，则使用iptables封锁源ip，起到了防止端口扫描的功能。1、iptables规则设置新建脚本iptables.sh，执行此脚本。代码如下:IPT=”/sbin/iptables”$IPT –delete-chain$IPT –fl

ssh和openssl防扫描

01-07

ssh和openssl防扫描，本文教你怎么避免被扫描器扫到

linux防止nmap扫描

beck_li的博客

06-07

1353

1、首先关闭Centos7自带的firewalld 1 2、安装iptables服务 1 3、添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1

阻止Nmap的黑手

weixin_30919571的博客

03-01

172

大大们办网站，首先要做的就是安全，一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制，nmap是无法扫描到你的 1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST...

iptables防止nmap扫描以及binlog备份

weixin_53582623的博客

08-06

318

iptables防止nmap扫描

iptables防止nmap扫描以及binlog详解

金色%夕阳的博客

07-16

1309

MySQL的二进制日志binlog可以说是MySQL最重要的日志，它记录了所有的DDL(createalterdrop)和DML语句（除了数据查询语句select），以事件形式记录，还包含语句所执行的消耗的时间，MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等，DDL主要是用在定义或改变表（TABLE）的结构，数据类型，表之间的链接和约束等初始化工作上，他们大多在建立表时使用。待到数据库备份完成，就不用担心数据丢失了，因为有完全备份数据在！...

binlog的使用以及iptables防止nmap扫描

m0_63069714的博客

07-17

501

接着执行一次刷新日志索引操作，重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了，因为便于我们分析原因及查找ops节点，以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中，是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...

防止黑客通过nmap 扫描服务器开发的端口

weixin_33739523的博客

09-24

1467

为什么80%的码农都做不了架构师？>>> ...

iptables这样防止探测

最新发布

05-28

### 使用iptables防止端口扫描和探测的配置方法为了有效防止端口扫描和探测行为，可以通过配置iptables规则来限制异常的TCP标志位组合、限制连接速率以及屏蔽已知的恶意IP地址。以下是具体的配置方法： #### 1. 阻止非法TCP标志位组合一些端口扫描工具（如nmap）会发送具有特定TCP标志位组合的数据包以探测目标主机的状态。通过以下规则可以阻止这些非法组合： ```bash iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags ALL NONE -j REJECT ``` 上述规则分别拒绝了常见的非法TCP标志位组合，例如仅设置FIN或URG/PSH标志而没有SYN标志的数据包[^3]。 #### 2. 限制单个IP的连接速率频繁的连接尝试可能是端口扫描的一个特征。通过限制单个IP地址在单位时间内的连接次数，可以有效减少扫描行为的影响： ```bash iptables -A INPUT -p tcp --dport 1:65535 -m conntrack --ctstate NEW -m recent --set iptables -A INPUT -p tcp --dport 1:65535 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 10 -j DROP ``` 上述规则使用`recent`模块跟踪新连接，并在60秒内超过10次连接尝试时丢弃数据包[^2]。 #### 3. 屏蔽已知恶意IP地址如果已经检测到某些IP地址正在进行扫描或攻击行为，可以直接将其加入黑名单： ```bash iptables -A INPUT -s 192.168.80.138 -j DROP ``` 此规则将来自`192.168.80.138`的所有流量直接丢弃。 #### 4. 拒绝无用的ACK数据包某些扫描工具会发送不带SYN标志的ACK数据包以测试目标主机是否在线。可以通过以下规则拒绝此类数据包： ```bash iptables -t filter -I INPUT -p tcp --dport 1:65535 --tcp-flags ALL ACK -j REJECT ``` 该规则拒绝所有仅包含ACK标志但未指定目标端口的数据包。 #### 5. 保存规则并使其持久化 iptables规则在系统重启后会丢失，因此需要将其保存并设置为开机自动加载： ```bash service iptables save ``` 对于现代Linux发行版（如CentOS 7及以上），可以使用以下命令： ```bash systemctl enable iptables systemctl start iptables ``` ### 注意事项 - 上述规则应根据实际网络环境调整，例如开放的端口范围、允许的连接速率等。 - 如果同时使用firewalld，则需要确保其与iptables规则不会冲突[^2]。 - 在生产环境中应用规则前，建议先进行测试以避免误拦截合法流量。