フルポートスキャンから開放ポートを隠す方法 - yasulib memoフルポートスキャンされた場合でも、全ての開放ポートを特定されない方法とその原理のメモです。 ※今回はTCPに限定しています。 隠す方法 iptablesのlimitモジュールを使います。(細かな説明などは後述) iptables -P INPUT DROP iptables -N LIMIT iptables -t filter -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --syn -m limit --limit 10/m --limit-burst 10 -j LIMIT iptables -t filter -A LIMIT -p tcp --dport -j ACCEPT 本当に隠せているか試してみる 検証環境(サーバ側)はDebianを用意して
