Как отбросить пакеты к закрытым портам вместо отклонения?
Когда я соединяющийся с закрытым портом я получаю 'Соединение, которому отказывают'. Я wan't для отключения отправки этого ответа в Ubuntu 14.04.
Я могу сделать это?
1 ответ
Вы можете сделать это с iptables, СНИЖЕНИЕ против ОТКЛОНЯЮТ.
Синтаксис
iptables - выбор [Цепь] [Правило]-j [Цель]
Отклоняют
iptables -P INPUT REJECT --reject-with icmp-host-prohibited
Снижение
iptables -P INPUT DROP
ПРИМЕЧАНИЕ: -j НЕ ИСПОЛЬЗУЕТСЯ с-P выбором, см. iptables документацию прежде, чем отредактировать, пожалуйста - https://help.ubuntu.com/community/IptablesHowTo? action=show& пример redirect=Iptables#Disabling_the_firewall
используя порт 22 (здесь мы используем-j)
ОТКЛОНЯЕТ
iptables -A INPUT -p tcp ! --dport 22 -j REJECT --reject-with icmp-host-prohibited
Или со СНИЖЕНИЕМ
iptables -A INPUT -p tcp ! --dport 22 -j DROP
, IMO Отклоняют, предпочтен, чтобы Понизиться
, Снижение не более безопасно, тогда Отклоняют (несмотря на то, что «Щиты» мог бы сказать).
- Крекеры не будут соблюдать «время», таким образом, оно действительно не замедлит крекеры ни в каком случае.
- Снижение говорит/раскрывает крекерам, что Ваш IP-адрес присутствует из-за отсутствия ответа.
- Смотрят на инструменты, такие как nmap и наносят на карту, проверяют Ваши компьютеры на Вашей LAN. https://nmap.org/book/man-os-detection.html
Видит http://bodhizazen.com/Tutorials/iptables
и http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
, Если Вы нуждаетесь в помощи, отлаживая iptables, пожалуйста, отправьте свой весь свод правил, поскольку и синтаксис и заказ правил очень важны.