GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo configurar iptables para que un puerto no deseado no se informe como filtrado

No use DROP, eso se identifica fácilmente como "filtrado" si sabe que la casilla está arriba. En su lugar, puede usar lo siguiente para enviar un RST. (como si hubiera un servicio escuchando, pero no acepta conexiones de usted)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with tcp-reset

O simplemente use lo siguiente para hacer que el puerto parezca cerrado. (como si no hubiera ningún servicio escuchándolo)

-A INPUT -p tcp -m tcp --dport 22 -j REJECT


-A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with tcp-reset

debería estar haciendo lo que quiere (responda con RST).


Linux

  1. Linux:¿cómo configurar el archivo Syslog.conf para registrar los mensajes de Iptables en un archivo separado?

  2. ¿Por qué algunos puertos informados por Nmap están filtrados y no los demás?

  3. Como abrir el puerto 2195 en iptables CentOS 6 para activar el APNS

  4. AWS VPC + IPtables + NAT:el reenvío de puertos no funciona

  5. Netcat:¿cómo escuchar en un puerto TCP usando una dirección IPv6?

Cómo configurar NGINX como equilibrador de carga TCP/UDP en Linux

Cómo configurar el cortafuegos de iptables en Linux

Cómo configurar redes en Vagrant

¿Cómo configurar Pkexec para que no solicite la contraseña?

Una vez que configuro iptables para redirigir un puerto, ¿cómo lo deshago?

¿Cómo registrar las direcciones IP que intentan conectarse a un puerto?