REJECTがnmapを遅くするのはなぜですか?

REJECTがnmapを遅くするのはなぜですか?

22 および 443 以外のポートを閉じます。これにより、nmapスキャン速度が大幅に遅くなります。

-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable

REJECTルールを削除すると、nmapが高速になります。

それでは、nmapの速度を落とさずに他のポートを閉じたポートのように見せるにはどうすればよいですか?

答え1

これは「tcp-reset」拒否タイプで、オペレーティングシステムが通常閉じたポートで実行する操作を実行します。

-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset

関連情報