Как скрыть использование фильтрации на заданном порту? (nmap -sS targethost показывает «отфильтровано»)

Mikko Rantalainen

14.04.2023, 13:46

У меня есть программа, прослушивающая порт 1234, которую я хотел бы скрыть от внешнего мира. Я знаю, что могу сказать, например.

sudo iptables -ВВОД! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with-icmp-port-unreachable

сделать порт 1234 доступным только для удаленного хоста 1.2.3.4.

Однако другие хосты все еще могут работать nmap -sS мой хост, nmap -sW мой хост или какой-либо другой расширенный тест, чтобы увидеть вывод, например

ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
1234/tcp фильтрует некоторые службы, угаданные по номеру порта

Для основных карта сканирование (как обычный пользователь вместо root) порт 1234 кажется закрытым.

Обратите внимание, что этот вывод идентичен независимо от того, работает ли какое-либо программное обеспечение на порту 1234 или нет.

Можно ли использовать iptables чтобы порт 1234 выглядел полностью идентичным обычному закрытому порту для всех хостов, кроме выбранных? Я знаю, что могу изменить все порты, чтобы они отображались как отфильтрованные, но это похоже на обходной путь, а не на истинное решение.

0 + 0

линукс

iptables

linux-сеть

Mikko Rantalainen

14.04.2023, 13:58

Обратите внимание, что `nmap` использует `-sS` по умолчанию, если вы запускаете его как `root`. Если вы запустите его как обычный пользователь, он будет запускать `-sT` по умолчанию.

Ответить

Рейтинг:2

Server

Piotr

14.04.2023, 18:24

Ответ с RST:

-j ОТКЛОНИТЬ --reject-с tcp-reset

0 + 0

Admin

Этот вопрос на других языках:

EN: How to hide use of filtering on a given port? (nmap -sS targethost shows "filtered")

TH: จะซ่อนการใช้การกรองบนพอร์ตที่กำหนดได้อย่างไร? (nmap -sS targethost แสดง "กรองแล้ว")

RO: Cum să ascundeți utilizarea filtrării pe un anumit port? (nmap -sS targethost arată „filtrat”)

RU: Как скрыть использование фильтрации на заданном порту? (nmap -sS targethost показывает «отфильтровано»)

VI: How to hide use of filtering on a given port? (nmap -sS targethost shows "filtered")

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.