当前位置:  技术问答>linux和unix

端口扫描求讲解

    来源: 互联网  发布时间:2016-12-01

    本文导语:  网上的例子: 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT 问题: --tcp-flags SYN,ACK,FIN,RST RST    这段怎么解? | man理由有说, 前面这个SYN,ACK,FIN,RST...

网上的例子:
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

问题:
--tcp-flags SYN,ACK,FIN,RST RST    这段怎么解?

|
man理由有说,
前面这个SYN,ACK,FIN,RST 是说,去要检查的的所有标记为位的掩码,就是不管你是 syn 还是ack还是fin 还是rst的都需要检查。


后面这个RST这个是满足要求的标志,就是说有了这个标志,这个匹配就通过了,就做后面那个ACCEPT规则了。



SYN,ACK,FIN,RST   都是tcp的网络包的flag。

简单的说,新建连接时 包有syn 这个标记,正常通讯时有ack标志,正常断开连接fin标记, rst是非正常断开标记。



整条规则,只有 rst的包才允许通过,   syn标志那些都没有被允许,所以别人无法新建到这个tcp的连接和正常通讯,也就无法知道这个机器上tcp端口是不是开放的。所有就是禁止扫描了?

    
 
 

您可能感兴趣的文章:

  • 哪位高手能帮我讲解一下端口的概念?急
  • redhat2.4。端口扫描本地IP和1扫描27.0.01结果不同
  • 多线程TCP端口扫描器
  • IP、端口扫描工具 Angry IP Scanner
  • TCP端口扫描工具 Knocker
  • nmap 扫描端口 1015/1016 open,
  • 我想通过扫描端口来判断HOST的网卡是UP还是DOWN
  • nmap扫描服务器端口(远程桌面端口)
  • 关于端口扫描
  • 使用python实现扫描端口示例
  • python基础教程之udp端口扫描
  • 请问我的服务器上明明装了mysql,但是从外网扫描端口就是扫不出来,而且防火墙没有开。
  • centos下防火墙已开,但为什么外界还能扫描出机器上一些端口的情况?
  • shell脚本结合iptables防端口扫描的实现
  • python多线程扫描端口示例
  • 非阻塞connect实现端口扫描的问题-connect提前返回怎么处理?
  • C实现的非阻塞方式命令行端口扫描器源码
  • 基于C#实现的端口扫描器实例代码
  • 求LINUX下的端口扫描程序
  • 我在linux下写了个简单的多线程端口扫描程序,运行时出现问题,请教一下!
  • 求助改正/用c在LINUX下写的端口扫描程序有错误 /希望能在6.10前解决
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Docker 端口映射,端口绑定操作介绍
  • socket编程,服务器会用bind()绑定端口,而客户端不用绑定端口就可以调用connect()。那么客户端的端口时系统自己分配的么?是何时绑定的?
  • 我在服务器端用C写了一个程序,在某端口进行监听客户端发来的请求,UNIX允许这个“端口”的取值范围是什么?我的端口会不会和别人的重复
  • 监听端口异常退出后如何马上释放端口
  • Linux下的80端口被apache的服务占了,如何才能是80端口默认访问的是tomcat?
  • linux中端口不能访问,我该怎么消除限制让它可以访问所有端口
  • 请问各位大虾,ping命令的端口是多少?把某个端口封掉,用什么命令?
  • Linux下的Socket通信如何断开连接的端口从而实现重复使用该端口
  • 请问:查看端口监听情况的命令是什么啊?( 比如我想看服务器是否在监听某一端口)
  • request_region()申请了端口之后,如何知道这些端口和哪个设备相关呢?
  • 如何杀掉一个端口下的所有进程以便释放掉这个端口
  • 为什么apache里已经设置了httpd使用默认端口80,却并没打开80端口呢?
  • 我编一个程序要控制端口Com1,但手头没有那个设备,谁知道哪里有能模拟Com端口的软件!!!!!!
  • 我要在LINUX(REDHAT)下安装邮件系统,但是提示我SMTP端口和POP3端口正在使用中,该如何?
  • 怎么知道自己的redhat linux 的端口是否已经开放,比如我想看看80和21端口是否开放?
  • IPtables如何对某个端口段设置,例如9000-9200之间的所有端口?
  • linux下如何监听自定义端口?包括端口状态和数据
  • 请问:我发现端口一旦被绑定后就无法释放出来,除非服务器端退出,有没有主动释放端口的办法啊?
  • 多播组里面的所有端口是不是都要bind在同一个端口上才可以呢?
  • 请教:为什么我的apache只有在80端口时,才能访问,而在另外端口下(如8080等),不能被访问,为什么?
  • 如何配置linux可以让普通用户使用80端口或1024以下的端口?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3