在Linux系统中,可以使用iptables或firewalld等工具来防止端口扫描。以下是使用这两种工具进行端口扫描防护的方法:
iptables是Linux系统中的一个命令行工具,用于配置内核防火墙。要使用iptables防止端口扫描,可以执行以下命令:
# 阻止来自特定IP地址的连接请求
iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -m state --state NEW -j DROP
# 阻止特定IP地址范围内的连接请求
iptables -A INPUT -m iprange --src-range <起始IP>-<结束IP> -p tcp --dport <端口号> -m state --state NEW -j DROP
# 限制单位时间内的连接请求次数
iptables -A INPUT -p tcp --dport <端口号> -m state --state NEW -m limit --limit <每秒请求数>/s -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -m state --state NEW -j DROP
将<IP地址>、<起始IP>、<结束IP>、<端口号>和<每秒请求数>替换为实际值。
firewalld是另一个用于配置Linux系统防火墙的命令行工具。要使用firewalld防止端口扫描,可以执行以下命令:
# 阻止来自特定IP地址的连接请求
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<IP地址>" port protocol="tcp" port="<端口号>" reject'
# 阻止特定IP地址范围内的连接请求
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<起始IP>-<结束IP>" port protocol="tcp" port="<端口号>" reject'
# 重新加载firewalld配置
firewall-cmd --reload
将<IP地址>、<起始IP>、<结束IP>和<端口号>替换为实际值。
注意:在执行这些命令之前,请确保您具有root权限。另外,根据您的Linux发行版和防火墙配置,这些命令可能需要进行适当的调整。