Eu tenho um software escutando na porta 1234 que gostaria de manter escondido do mundo exterior. Eu sei que posso dizer, por exemplo
sudo iptables -A INPUT ! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with icmp-port-unreachable
para tornar a porta 1234 acessível apenas para o host remoto 1.2.3.4.
nmap -sS myhostNo entanto , outros hosts ainda podem executar nmap -sW myhostou algum outro teste avançado para ver a saída, como
PORT STATE SERVICE
1234/tcp filtered someservice-guessed-from-port-number
Para nmapvarredura básica (como usuário normal em vez de root) a porta 1234 parece estar fechada.
Observe que essa saída é idêntica, independentemente de algum software estar realmente sendo executado na porta 1234 ou não.
É possível usar iptablespara fazer a porta 1234 parecer totalmente idêntica à porta fechada normal para todos os hosts, exceto os selecionados? Eu sei que eu poderia modificar todas as portas para aparecerem como filtradas, mas isso parece uma solução alternativa em vez de uma solução verdadeira.
Responda com RST: