阻止万恶的NMAP扫描你的系统

 大大们办网站，首先要做的就是安全，一般黑客都会用nmap来扫描我们的网站

这是我们所不希望看到的 一下我提供几个过滤机制，nmap是无法扫描到你的 1 #iptables -F  2 #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop  3 #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop  4 #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop  5 #iptables -A INPUT -p tcp --tcp-flags SyN SYN --dport 80 -j Drop 有了这样的设置，nmap就扫不到你的tcp端口和操作系统的版本号了，而你的80还可以提供好的http服务