Linux系统防止黑客NMAP扫描的方法

许多网络服务使用的是Linux系统，安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站，现分享一个防范经验。

　我样可以通过设置，让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息，让系统无法回应扫描请求的信息。以

此来提高服务器的安全性。

需要运行如下命令：www.2cto.com

#iptables -F

#iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop

#iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

运行以上命令后，Linux会过滤来自NMAP的扫描信息，黑客就不能获取活动的TCP端口和操作系统的版本等信息，服务器就安全一些了。

摘自电脑手册网

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。