利用iptables防止nmap工具的嗅探(防端口扫描)

最新推荐文章于 2025-02-20 17:07:26 发布
最新推荐文章于 2025-02-20 17:07:26 发布
阅读量3.2w 收藏 33
点赞数 6
分类专栏: 防火墙 文章标签: 防火墙

       NmapNetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDPTCPconnect()TCPSYN(半开扫描)ftp代理(bounce攻击)、反向标志、ICMPFINACK扫描、圣诞树(XmasTree)SYN扫描和null扫描。Nmap最初是用于Unix系统的命令行应用程序。在2000年的时候,这个应用程序有了Windows版本,可以直接安装使用。

       关于nmap的详细使用方法请猛戳链接:http://linux.51yip.com/search/nmap

      既然nmap这个工具能探测到网络中的某一台主机开放的端口、用了什么协议等等,从而成为黑客攻击前踩点的工具,一旦得逞,后果将不堪设想。那么我们如何利用iptables来防止nmap这个工具的嗅探呢?有攻就必有防,由前面的学习我们得知Linux系统的iptables可以对封包起到一个过滤、限制的作用。

      下面我在Windows系统使用nmap工具扫描办公室的Linux主机,在办公室的Linux主机iptables不做任何防范的情况下先扫描看看,如下图1

     

1 Linux主机不设任何防范

   由上图1可以看到,我办公室的Linux主机开放了22808080端口,TCPICMP协议也是接受的,并且不设任何防范措施,在Windows使用nmap工具扫描,使用命令:nmap -A 10.3.198.198直接扫描Linux主机,如下图2所示:

     

2 指定ip地址扫描

    可以看到,nmap工具只是用了一个“-A”参数进行扫描,整个Linux主机就相当于裸露在它的面前了。

    下面对Linux主机的iptables进行配置,在iptables中加入以下内容,如图3所示:

     

3 iptables中加入防nmap工具扫描的规则

    让iptables生效之后,在使用刚才的命令扫描一下,效果如下图4所示:

      

4 加入防nmap扫描的规则后效果图

    可以跟上图2对比一下,在加入防止nmap工具扫描的相关规则之后,再使用nmap工具对Linux主机进行扫描,关于Linux主机的一些关键信息就扫描不到了,比如开放的端口号、接受的协议、主机的操作系统信息等。这里防止nmap工具的扫描并不影响web服务器、远程连接等服务的正常工作。


这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 745
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
最新kali之nmap
vanony的博客
01-22 1237
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
阻止Nmap的黑手
weixin_30919571的博客
03-01 164
大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制,nmap是无法扫描到你的 1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST...
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2872
iptables如何防止nmap扫描?Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux防火墙iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
一文读懂重放攻击,从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
02-20 685
重放攻击指攻击者拦截一条通常是加了密的消息,并恶意将这条消息重新发送给消息接收方,以通过身份验证或在网络中实施欺诈行为。简而言之,攻击者在发起重放攻击时,会伪装成有效消息的发送方,并将同一条消息反复“重放”给接收方。在重放攻击中,攻击者会在消息发送方和接收方之间拦截一条有效消息(注:接收方通常是某个网络或服务器),然后将这条消息重放给接收方。重放攻击因其简单直接的攻击方式而流传甚广。
系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 2926
linux防火墙防止nmap扫描策略配置
iptables防止nmap扫描
ikta的博客
07-20 302
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
iptables防止nmap端口扫描
m0_49137360的博客
07-17 1973
防火墙
linux防止nmap扫描
beck_li的博客
06-07 1307
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
iptables防止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 386
iptables工具防止nmap恶意扫描,及binlog增量备份
如何拒绝端口扫描
weixin_33946605的博客
09-14 1762
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。 在/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" ad...
渗透测试工具--Nmap的使用
dreamer_96的博客
03-24 6938
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 Nmap的作用 Creating a network inventory (搜集网络资产) Checking for live hosts(检查活动主机) Determining operating systems(确定操作系统的类型) Determining running services and their version(运行的服务及其版本) Iden
Nmap 使用教程
General的 CSDN 博客
11-15 2194
选项概要 Nmap 7.91SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR <主机数量>:选择随机目标 –exclude <host1 [,host2] [,host3],…>:排除主机/网络 –excludefil
渗透测试工具:主动信息收集Nmap
gao646467783的博客
01-27 1295
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项 nmap - 网络探测工具和安全/端口扫描nmap [扫描类型…] [选项] {扫描目标说明} Nmap (“Networ
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3393
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
[SDX12]隐藏显示dnsmasq的版本号信息,使其使用nmap无法扫描到版本信息方法实现
wgl307293845的博客
11-11 878
dnsmasq隐藏版本号信息修改
Linuxiptables屏蔽IP和端口
weixin_30284355的博客
06-23 155
http://blog.csdn.net/kobejayandy/article/details/24332597 iptables 屏蔽端口 转载于:https://www.cnblogs.com/diyunpeng/p/5609153.html
nmap iptables连接跟踪和过滤功能…
火星上的乡巴佬的专栏
08-26 795
nmap -sF WAN_IP 测试 没有建连时的FIN ACK 报文 nmap -sA 测试 没有建连时的ACK 报文
nmap使用初探——主机探测
小小鱼的博客
02-27 1018
1)nmap -sn 目标主机ip 对靶机进行主机发现,不进行端口扫描 2)nmap -Pn目标主机ip 将所有指定的主机视作开启,跳过主机发现的过程。 3)nmap -Pn -v 目标主机ip 将所有指定的主机视作开启,跳过主机发现的过程,并详细的显示所有结果。 4)nmap -PS 目标主机ip 使用TCP-SYS方式扫描,细的显示所有结果。 5)nmap -Pn -n 目标主机ip 使用TCP-SYS方式扫描, 且不进行DNS解析。 6)nmap -sV -v -O - Pn 目.
nmap端口扫描
02-11
### nmap端口扫描的技术细节 #### 端口扫描的目的 为了理解为什么需要关注特定的端口,可以回顾一下网络安全实践中的基本概念。端口扫描的主要目的是识别目标机器上开放的服务和应用程序接口。这不仅有助于攻击者寻找潜在的安全漏洞,也是合法渗透测试的重要组成部分[^2]。 #### 主流的nmap端口扫描方法 ##### TCP连接扫描 (`-sT`) 这是最基础也最常见的扫描方式之一。它通过建立完整的TCP三次握手来确认指定端口的状态。这种方法虽然简单有效,但由于其明显的特征容易被防火墙或入侵检测系统发现并记录。 ```bash nmap -sT target_ip_address ``` ##### SYN半开扫描 (`-sS`) SYN扫描是一种更隐蔽的方式,因为它只发送SYN包而不完成整个TCP连接过程。这种方式减少了被监测的可能性,因为没有实际的数据传输发生。然而,现代IDS仍然能够识别这种模式下的活动。 ```bash nmap -sS target_ip_address ``` ##### ACK扫描 (`-sA`) ACK扫描主要用于探测防火墙规则集。当向关闭的端口发送带有ACK标志位的数据包时,如果收到RST回复,则说明该端口处于过滤状态;反之则表示未受保护。 ```bash nmap -sA target_ip_address ``` ##### UDP扫描 (`-sU`) 不同于TCP协议,默认情况下许多服务不会回应UDP请求,因此这类扫描往往耗时较长且结果不够精确。不过对于某些依赖于UDP的应用程序而言仍然是必要的检查手段。 ```bash nmap -sU target_ip_address ``` ##### 版本检测 (`-sV`) 除了简单的端口状态查询外,版本检测还可以获取运行在各个端口背后的具体应用软件及其版本号等信息。这对于评估系统的脆弱程度非常有帮助。 ```bash nmap -sV target_ip_address ``` --- ### 御措施 针对上述提到的各种类型的端口扫描行为,可以从以下几个方面着手加强护: #### 使用防火墙与访问控制列表(ACL) 配置合适的iptables规则可以帮助阻止恶意流量进入内部网络环境。例如拒绝那些具有不正常TCP标志组合的数据包可以有效地减少来自外部威胁的风险[^4]。 ```bash iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT ``` #### 实施入侵检测/预系统(NIDS/IPDS) 部署专业的NIDS/NIPS解决方案可以在第一时间察觉可疑活动并向管理员发出警报。此类工具通常具备强大的数据分析能力和实时响应机制,能够在不影响业务连续性的前提下提供有效的安全保障[^3]. #### 应用层加固 确保所有对外提供的服务都经过充分验证,并及时更新补丁以修复已知缺陷。同时考虑采用最小权限原则仅开启必需的功能模块和服务端口,从而缩小暴露面降低风险水平。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值