利用iptables防止nmap工具的嗅探(防端口扫描)

最新推荐文章于 2024-03-14 09:10:16 发布
最新推荐文章于 2024-03-14 09:10:16 发布
阅读量3w 收藏 31
点赞数 6
分类专栏: 防火墙 文章标签: 防火墙

       NmapNetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDPTCPconnect()TCPSYN(半开扫描)ftp代理(bounce攻击)、反向标志、ICMPFINACK扫描、圣诞树(XmasTree)SYN扫描和null扫描。Nmap最初是用于Unix系统的命令行应用程序。在2000年的时候,这个应用程序有了Windows版本,可以直接安装使用。

       关于nmap的详细使用方法请猛戳链接:http://linux.51yip.com/search/nmap

      既然nmap这个工具能探测到网络中的某一台主机开放的端口、用了什么协议等等,从而成为黑客攻击前踩点的工具,一旦得逞,后果将不堪设想。那么我们如何利用iptables来防止nmap这个工具的嗅探呢?有攻就必有防,由前面的学习我们得知Linux系统的iptables可以对封包起到一个过滤、限制的作用。

      下面我在Windows系统使用nmap工具扫描办公室的Linux主机,在办公室的Linux主机iptables不做任何防范的情况下先扫描看看,如下图1

     

1 Linux主机不设任何防范

   由上图1可以看到,我办公室的Linux主机开放了22808080端口,TCPICMP协议也是接受的,并且不设任何防范措施,在Windows使用nmap工具扫描,使用命令:nmap -A 10.3.198.198直接扫描Linux主机,如下图2所示:

     

2 指定ip地址扫描

    可以看到,nmap工具只是用了一个“-A”参数进行扫描,整个Linux主机就相当于裸露在它的面前了。

    下面对Linux主机的iptables进行配置,在iptables中加入以下内容,如图3所示:

     

3 iptables中加入防nmap工具扫描的规则

    让iptables生效之后,在使用刚才的命令扫描一下,效果如下图4所示:

      

4 加入防nmap扫描的规则后效果图

    可以跟上图2对比一下,在加入防止nmap工具扫描的相关规则之后,再使用nmap工具对Linux主机进行扫描,关于Linux主机的一些关键信息就扫描不到了,比如开放的端口号、接受的协议、主机的操作系统信息等。这里防止nmap工具的扫描并不影响web服务器、远程连接等服务的正常工作。


satellite13
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
有效阻止nmap扫描的几个命令
惠惠软件
01-13 597
[root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-fla
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 1084
linux防火墙防止nmap扫描策略配置
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 2791
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
最新发布
wangyuxiang946的博客
03-14 3153
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
记一次ubuntu利用iptables端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2410
iptables如何防止nmap扫描Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux防火墙iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
Linux系统防止黑客NMAP扫描的方法
热门推荐
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP扫描web网站,现分享一个范经验。     我样可以通过设置,让LinuxNMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2115
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
Linux 网络扫描 攻击御神器 NMAP
李金龙的博客
05-20 1407
1.network mapper ,也就是NMAP,最早是Linux下网络扫描工具.俗称网络狗。 2.其基本功能有三个,一是测一组主机是否在线;其次是扫描 主机端口所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有测结果记录到各种格式的日志中, 供进一步
[SDX12]隐藏显示dnsmasq的版本号信息,使其使用nmap无法扫描到版本信息方法实现
wgl307293845的博客
11-11 685
dnsmasq隐藏版本号信息修改
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shell脚本结合iptables端口扫描的实现
01-20
网上有现在的端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。1、iptables规则设置新建脚本iptables.sh,执行此脚本。 代码如下:IPT=”/sbin/iptables”$IPT –delete-chain$IPT –fl
Linux命令之nmap端口扫描工具
zhaixing
12-18 6631
Linux命令之nmap端口扫描工具 介绍 https://nmap.org/man/zh/ Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 Nmap以新颖的方式使用原始IP报文: 来发现网络上有哪些主机 那些主机提供什么服务(应用程序名和版本) 那些服务运行在什么操...
linux shell 端口扫描,shell脚本结合iptables端口扫描的实现
weixin_36111561的博客
05-01 254
网上有现在的端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起...
iptables防止nmap扫描
ikta的博客
07-20 190
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
mysql redo 与binglog_MySQL redo log 与 binlog 的区别
weixin_33721696的博客
01-19 106
1. 什么是redo log?redo log又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。在实例和介质失败(media failure)时,redo log文件就能派上用场,如数据库掉电,InnoDB存储引擎会使用redo log恢复到掉电前的时刻,以此来保证数据的完整性。binlog记录了对MySQL数据库执行更改的所有操作,但是不包括SEL...
Nmap和Zenmap详解
digitalkee的博客
01-23 3458
目录 一:索目标主机是否在线 当测公网ip时 nmap -sn nmap -PE/-PP/-PM 当测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 测指定端口的开放状态​ 测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要检查目标主机的防火墙规则,如果是 Linux 系统,可以使用 iptables 命令查看和修改防火墙规则。 3. 端口被隐藏:目标主机可能启用了端口隐藏功能,需要使用一些特殊的扫描方式来测目标主机的端口,例如使用 SYN 扫描nmap -sS)或者 ACK 扫描nmap -sA)。 4. 端口被过滤:目标主机可能对某些端口进行了过滤,需要使用一些特殊的扫描方式来绕过过滤,例如使用 UDP 扫描nmap -sU)或者 SCTP 扫描nmap -sY)。 5. 权限问题:如果使用的是非管理员权限执行 nmap 命令,可能无法访问所有端口,需要使用管理员权限执行 nmap 命令。 总之,解决 nmap 扫描不到端口问题,需要综合考虑多种可能的原因,并采取相应的措施来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值