我在 Redhat Linux 5.6 上有旧系统,带有 Nmap 4.11。(IP:10.11.4.22)。我想阻止通过每个端口/协议从这个遗留系统访问另一台服务器(IP:10.11.4.24)。
我首先通过 iptables -f 刷新现有规则
然后应用以下规则
iptables -A INPUT -s 10.11.4.24 -j DROP
iptables -A OUTPUT -s 10.11.4.24 -j DROP
之后,我无法 ping,通过 ssh 的访问受到限制,但是当尝试从 nmap 确认时,nmap 可以访问目标服务器 10.11.4.24。nmap 如何访问目标服务器以提供端口状态。
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
792/tcp open unknown
3000/tcp open ppp
5000/tcp open UPnP
5801/tcp open vnc-http-1
5802/tcp open vnc-http-2
5901/tcp open vnc-1
5902/tcp open vnc-2
6001/tcp open X11:1
6002/tcp open X11:2
问候萨尔曼
您的输出行想要丢弃来自预期目的地的数据包:
您可能打算将数据放到被阻止的主机上: