REJECT가 nmap 속도를 늦추는 이유는 무엇입니까?

REJECT가 nmap 속도를 늦추는 이유는 무엇입니까?

22 및 443을 제외한 포트를 닫습니다. 이로 인해 nmap 스캔 속도가 크게 느려집니다.

-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable

REJECT 규칙을 제거하면 nmap이 더 빨라집니다.

그렇다면 nmap 속도를 저하시키지 않고 다른 포트를 닫힌 포트처럼 보이게 하려면 어떻게 해야 할까요?

답변1

이는 "tcp-reset" 거부 유형으로, 운영 체제가 일반적으로 닫힌 포트에서 수행하는 작업을 수행합니다.

-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset

관련 정보