安防系列-利用iptables/firewalld防止nmap扫描

原创 已于 2025-04-26 17:19:06 修改 · 3.1k 阅读 · 63 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全

于 2024-01-14 01:50:05 首次发布

写在前面

我们都知道,nmap是安全测试中用来扫描主机开放服务的一款工具,也是黑客对目标实施攻击信息收集的第一步。当然了,对于各大资产测绘平台中已经收录的资产利用防火墙做出策略已经起不到防护效果,其实只要不把像数据库服务、22、FTP这种危险端口映射到公网上,黑客也是无法获取目标开放的服务的。但是对于本身在公网上的云主机,或是对抗黑客已经进入内网进行横向,对服务器本身做出防扫描还是很有必要。
写这个文章主要是想重新回顾一下linux上防火墙的配置,毕竟一次在HW面试中,面试官跟我说要会配置这个东西很难,??

基础知识补充

1.linux防火墙之firewalld基础

firewalld是iptables的升级版,有区域的概念。默认情况共分为以下9个安全区
在这里插入图片描述
所有默认的规则都是外到内的,自己可以指定内到外的策略,源改为本机IP即可,指定限制的对象类型分为以下几种
在这里插入图片描述
firewalld借助firewall-cmd进行管理,firewall-cmd总共有下列参数
在这里插入图片描述
firewalld的几个动作如下

动作 含义
default 不做任何处理
accept 接受数据包
reject 拒绝数据包,并返回拒绝
drop 丢弃数据包,不做返回
log 做日志记录

firewall自定义规则
因为在firewall中自定义规则还涉及到相关对象的选择,所以做以下知识补充
firewall中的表

表名 作用
filter表 数据过滤
nat表 地址转换
mangle表 拆解报文,做出修改,并重新封装
最低0.47元/天 解锁文章

200万优质内容无限畅学
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2931
iptables如何防止nmap扫描?Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptablesfirewalld进行操作,所以我们一般把iptablesfirewalld叫做Linux的防火墙,iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
IP tables防止nmap扫描
qq_52701003的博客
07-17 663
IP tables防止nmap扫描
linux防止nmap扫描
beck_li的博客
06-07 1401
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
iptables防止nmap扫描以及binlog
weixin_64311421的博客
07-17 264
iptables防止nmap扫描以及binlog
iptables防止nmap扫描以及binlog备份
CNS2900761382的博客
07-17 434
iptables防止nmap扫描以及binlog备份
iptables防止nmap扫描
ikta的博客
07-20 323
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1638
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
Linux防火墙-----iptablesfirewalld
qq_42761527的博客
12-09 732
一.netfilter、iptablesfirewalld的概念 netfilter netfilter位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。 netfilter的主要工作模块位于内核,在网络层的五个位置(prerouting,posrouting,input,output,forware)注册了一些函数,用来抓取函数包 把数据包的信息拿出来匹配各个链位...
运维iptablesfirewalld详解
最新发布
专注于输出大概有用的软硬件技术!
06-21 2395
关于iptablesfirewalld 的关键概念、常用操作、各自优势特点的详细记录。
iptables防止nmap端口扫描
m0_49137360的博客
07-17 2013
防火墙
编写的禁止别人扫描自己机器的程序
06-29
CONSOLE APPLICATION : 003 AppWizard has created this 003 application for you. This file contains a summary of what you will find in each of the files that make up your 003 application. 003.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally. 003.cpp This is the main application source file. Other standard files: StdAfx.h, StdAfx.cpp These files are used to build a precompiled header (PCH) file named 003.pch and a precompiled types file named StdAfx.obj. Other notes: AppWizard uses "TODO:" to indicate parts of the source code you should add to or customize.
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
iptables防止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 1332
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
阻止Nmap的黑手
weixin_30919571的博客
03-01 175
大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制,nmap是无法扫描到你的 1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST...
防火墙阻断扫描设备_记一次故障排查
呦菜呦爱玩的博客
03-24 1096
acl策略上是允许这个扫描的ip地址通过,但是匹配到了安全配置文件的威胁类型,所以给这个扫描ip地址,当作威胁给你阻断了。3.查看威胁日志,发现动作是阻断的,威胁类型是漏洞方式,这说明防火墙识别到扫描的威胁,将该IP阻断了。1.确定扫描设备的IP,在防火墙上查看流量日志,威胁日志,查看防火墙对源IP的策略是阻断还是放行。2.查看流量日志,发现动作是允许的,而且有该IP的流量,这说明放行的acl策略没有问题。用扫描设备扫描内部网络,扫描了一会,就不行了,ping也ping不通。
Linux系统防止黑客NMAP扫描的方法
热门推荐
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
mysql redo 与binglog_MySQL redo log 与 binlog 的区别
weixin_33721696的博客
01-19 164
1. 什么是redo log?redo log又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。在实例和介质失败(media failure)时,redo log文件就能派上用场,如数据库掉电,InnoDB存储引擎会使用redo log恢复到掉电前的时刻,以此来保证数据的完整性。binlog记录了对MySQL数据库执行更改的所有操作,但是不包括SEL...
ubuntu update-alternatives --set iptables /usr/sbin/iptables-legacy
09-08
在Ubuntu系统中,使用命令"update-alternatives --set iptables /usr/sbin/iptables-legacy"的目的是将iptables命令设置为使用iptables-legacy版本。 iptables是用于配置Linux内核防火墙规则的工具。然而,从某个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值