是否可以防止nmap完全观察我的机器?使用iptables端口扫描删除所有传入连接后,返回“已过滤”。如果 nmap 根本看不到存在哪些端口,它会更受欢迎。这可能吗?
以下解决方案似乎不起作用:
https://dangertux.wordpress.com/2011/09/18/defeating-port-scans-using-iptables/
http://prithak.blogspot.de/2011/12/blocking-nmap-scans-with-pf-and.html
如果无法让 nmap 看到我的设备,是否可以限制速率,以便 nmap 需要很长时间才能完全扫描我的 IP?