ฉันต้องการหยุดไม่ให้ผู้อื่นเห็นพอร์ตของฉันเป็นตัวกรองในการสแกนมาตรฐาน nmap (ไม่ได้รับสิทธิพิเศษ) สมมติว่าฉันเปิดพอร์ตต่อไปนี้แล้ว: 22, 3306, 995 และไฟร์วอลล์ที่ตั้งค่าไว้เช่นนี้:
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p tcp -m tcp --dport 995 -j DROP
นี่คือผลลัพธ์ของการสแกน nmap:
[+] Nmap scan report for X.X.X.X
Host is up (0.040s latency).
Not shown: 90 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
995/tcp filtered pop3s
3306/tcp filtered mysql
แสดงพอร์ตเหล่านี้ว่าถูกกรองเนื่องจากเซิร์ฟเวอร์ของฉันไม่ได้ตอบกลับ RST สำหรับ SYN มีวิธีแก้ไขพฤติกรรมนี้หรือไม่? ตัวอย่างเช่น: หากไฟร์วอลล์ iptables บล็อกพอร์ตให้ตอบกลับ RST สำหรับ SYN แทนที่จะเป็นโหมดเงียบ (ไม่ตอบอะไร)?