22 および 443 以外のポートを閉じます。これにより、nmapスキャン速度が大幅に遅くなります。
-A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT
-A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable
REJECTルールを削除すると、nmapが高速になります。
それでは、nmapの速度を落とさずに他のポートを閉じたポートのように見せるにはどうすればよいですか?
答え1
これは「tcp-reset」拒否タイプで、オペレーティングシステムが通常閉じたポートで実行する操作を実行します。
-A INPUT -i ens3 -p tcp -j REJECT --reject-with tcp-reset