22 및 443을 제외한 포트를 닫습니다. 이로 인해 nmap 스캔 속도가 크게 느려집니다.
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
REJECT 규칙을 제거하면 nmap이 더 빨라집니다.
그렇다면 nmap 속도를 저하시키지 않고 다른 포트를 닫힌 포트처럼 보이게 하려면 어떻게 해야 할까요?
답변1
이는 "tcp-reset" 거부 유형으로, 운영 체제가 일반적으로 닫힌 포트에서 수행하는 작업을 수행합니다.
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset