如果启用某种服务,比如HTTP,打开80端口,
是否可以通过防火墙的规则脚本,做到这个开放的端口不被nmao等扫描工具扫描到开放,或者扫描返回的结果是关闭,
理论上可以吗?
打开服务和相应的端口,还不被扫描到,防火墙能做到吗?
-
la ubuntu
- 帖子: 150
- 注册时间: 2008-05-29 20:48
-
冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
Re: 打开服务和相应的端口,还不被扫描到,防火墙能做到吗?
8可能,你开服务不就是要用的,拦截了怎么用,或者你仅仅让部分ip用
-
hcym
- 帖子: 15634
- 注册时间: 2007-05-06 2:46
-
la ubuntu
- 帖子: 150
- 注册时间: 2008-05-29 20:48
Re: 打开服务和相应的端口,还不被扫描到,防火墙能做到吗?
但是如果这个端口没有流量呢??只是开着,能行吗
-
木泥黑
- 帖子: 1339
- 注册时间: 2008-10-18 12:41
-
angelus
- 帖子: 445
- 注册时间: 2007-08-27 17:31
Re: 打开服务和相应的端口,还不被扫描到,防火墙能做到吗?
可以丢掉掉syn标志的第一次包,扫描通常只发送一次包,而正常连接会在第一次没反映后发送第二次包。丢掉第一个syn包可以让对方以为80端口被防火墙过滤了。
不过正常连接者会有段时间等候,最安全的做法是做 单数据包授权 保护服务器的开放端口
不过正常连接者会有段时间等候,最安全的做法是做 单数据包授权 保护服务器的开放端口
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
理查德-费曼
-
la ubuntu
- 帖子: 150
- 注册时间: 2008-05-29 20:48
Re: 打开服务和相应的端口,还不被扫描到,防火墙能做到吗?
楼上的能说的具体点吗,实施方法
以及不被扫描到的 iptables 脚本
以及不被扫描到的 iptables 脚本
-
meteormatt
- 帖子: 693
- 注册时间: 2008-02-24 14:15
- 系统: Ubuntu
- 来自: 江苏
- 联系: