在linux系统中,使用iptables屏蔽域名后为啥可以用ping接通?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在linux系统中,使用iptables屏蔽域名后为啥可以用ping接通?相关的知识,希望对你有一定的参考价值。

参考技术A 很可能dns缓存还有内容

Linux系统如何屏蔽黑客的Nmap扫描

   许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。

 

我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以此来提高服务器的安全性。

  需要运行如下命令:

  #iptables -F

  #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

 

  运行以上命令后,Linux会过滤来自NMAP的扫描信息,黑客就不能获取活动的TCP端口和操作系统的版本等信息,服务器就安全一些了。

 

 

 

鼎峰小胡
QQ.2881064155
[email protected]

以上是关于在linux系统中,使用iptables屏蔽域名后为啥可以用ping接通?的主要内容,如果未能解决你的问题,请参考以下文章

Linux 使用 iptables屏蔽IP段

Linux系统如何屏蔽黑客的Nmap扫描

LInux iptables 屏蔽设置

如何在Linux下大量屏蔽恶意IP地址

Android动态屏蔽IP地址

微信域名解封-防封系统 怎么样才能让被微信屏蔽的网址允许访问