安装nmap
yum install -y nmap
nmap -sT 扫描TCP数据包以建立的连接connect()
nmap -sS 扫描TCP数据包带有SYN数据的标记
nmap -sP 以ping方式进行扫描
nmap -sU 以UDP数据包格式进行扫描
nmap -sO 以IP协议进行主机扫描
nmap 1.1.1.1 扫描1.1.1.1开放端口
nmap localhost 查看主机当前开放的端口
nmap -p 1024-65535 localhost 查看主机端口(1024-65535)中开放的端口
nmap -PS 192.168.21.163 探测目标主机开放的端口
nmap -PS22,80,3306 192.168.21.163 探测所列出的目标主机端口
nmap -O 192.168.21.163 探测目标主机操作系统类型
nmap -A 192.168.21.163 探测目标主机操作系统类型
nmap --help 更多nmap参数请查询帮助信息
防止syn攻击(DDOOS攻击的一种)
iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT