Скрываем фильтрацию портов в Iptables
Скрытие отображения фильтрации порта при сканировании целевой системы
При сканировании часто попадаются порты в состоянии filtered, что означает что порт используется, но закрыт извне.
1 | Not shown: 92 closed ports |
Для того, чтобы скрыть отображение состояния filtered в результатах nmap, то необходимо для всех входящих пакетов, кроме локального хоста (127.0.0.1/8), например по протоколу TCP на порт %YOUR_PORT% дать ответ ICMP уведомлением tcp-reset
:
1 | iptables -A INPUT ! -s 127.0.0.1/8 -p tcp --dport %YOUR_PORT% -j REJECT --reject-with tcp-reset |
Доступные варианты ответа ICMP: icmp-net-unreachable
, icmp-host-unreachable
, icmp-port-unreachable
, icmp-proto-unreachable
, icmp-net-prohibited
и icmp-host-prohibited
Не забываем сохранить текущую конфигурацию и перезагрузить сервис.