|
- UID
- 852722
|
现在已经有很多端口扫描工具,就在我开启22端口号之后一段时间,查看iptables日志有几个国外的ip来扫描主机端口,想办法封闭这些端口号很有必要。
因为我的是vps,而上网的ip是不固定的,在网上找到方法可以利用iptables的recent模块临时开启端口,觉的这个很有意思,决定整理过来供大家参考。
1.编辑iptables规则,加入以下几条:
#记录日志,前缀SSHOPEN
-A INPUT -p icmp --icmp-type 8 -m length --length 78 -j LOG--log-prefix "SSHOPEN: "
#指定数据包78字节,包含IP头部20字节,ICMP头部8字节
-A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent--set --name sshopen --rsource -j ACCEPT
#在15秒之内关闭端口,如果链接上则不断开
-A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds15 --name sshopen --rsource -j ACCEPT
2.每次远程开启端口命令(发送一个50字节的包给服务器):
ping -s 50 host #Linux下解锁,host为你的服务器ip
ping -l 50 host #Windows下解锁,host为你的服务器ip
注意:以上字节数(78)可以修改为自己想要的(大于28),比如修改为178,则每次发送大小修改为150,为什么要大于28可以自己看内容会发现。
3.检查端口是否关闭陈功,可以用端口扫描工具检测: |
|
