nmap绕开iptables规则\ Redhat 5.6
nmap绕开iptables规则\ Redhat 5.6
提问于 2018-10-08 06:03:23
我在Redhat Linux5.6上有遗留系统,有Nmap 4.11。( IP: 10.11.4.22 )。我想阻止这个遗留系统通过每个端口/协议访问另一个服务器( IP: 10.11.4.24 )。
我首先通过iptables -f刷新现有规则
然后应用以下规则
iptables -A INPUT -s 10.11.4.24 -j DROP
iptables -A OUTPUT -s 10.11.4.24 -j DROP之后,我无法ping,通过ssh的访问受到限制,但是当尝试从nmap确认时,nmap可以访问目标服务器10.11.4.24。nmap是如何访问目标服务器以提供端口状态的。
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
792/tcp open unknown
3000/tcp open ppp
5000/tcp open UPnP
5801/tcp open vnc-http-1
5802/tcp open vnc-http-2
5901/tcp open vnc-1
5902/tcp open vnc-2
6001/tcp open X11:1
6002/tcp open X11:2萨勒曼
回答 1
Unix & Linux用户
回答已采纳
发布于 2018-10-08 06:10:49
输出行希望丢弃来自预定目的地的数据包:
-A输出-s 10.11.4.24 -j下降
您可能打算将数据丢弃到被阻塞的主机上:
iptables -A OUTPUT --dst 10.11.4.24 -j DROP页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/473904
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号