iptables中的tcp-flags限制nmap
–tcp-flags
用于匹配报文的tcp头的标志位
利用iptables中的tcp-flags阻止kali的nmap扫描
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT
iptables -t filter -I OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
iptables -t filter -I INPUT -s 192.168.150.133 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT
使用kali进行nmap扫描,检测是否通过iptables做到有效防御
可以看出iptables中的tcp-flags限制了nmap扫描