设为首页

 找回密码
 立即注册
搜索
热搜: 星闪 最新 活动
【淇诺科技】技术论坛»论坛首页 海思专区 智慧家庭 防端口扫描
返回列表 发新帖
查看: 245|回复: 0

防端口扫描

[复制链接]
qnchenying

17

主题

0

回帖

101

积分

注册会员

积分
101
发表于 2025-11-18 14:07:33 | 显示全部楼层 |阅读模式
本帖最后由 qnchenying 于 2025-11-18 14:11 编辑

测试描述:电脑通过lan口连接ONU设备,在电脑端通过命令进行端口扫描(nmap 192.168.101.1)
一、开启防端口扫描
      1、设置lastgood.xml的
  1. <Value Name"ucForbidscanPort" value="1"/>
复制代码
,端口扫描发现端口53和139是filtered状态,需要过滤是filtered状态的端口

C:\Users\Administrator\Desktop\2.png
二、添加防火墙规则
      1、ip addr show | grep 192.168.101.1和brctl show命令查看流量经过哪个接口,如下图,扫描流量经过br0

       2、添加br0接口的专门规则,修改代码
  1. hi_sal_iptables_addrule(4, "filter", "firewall_safedos", "-i br0 -p tcp -j safedos_ddostcp");
  2. hi_sal_iptables_addrule(4, "filter", "firewall_safedos_forword", "-i br0 -p tcp -j safedos_ddostcp");
复制代码

或者在单板输入iptables -A firewall_safedos -i br0 -p tcp -j safedos_ddostcp和iptables -A firewall_safedos -i br0 -p udp -j safedos_ddostcp

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|【淇诺科技】技术论坛 ( 粤ICP备14010465号-1|粤ICP备14010465号-1 )

GMT+8, 2026-4-2 17:32 , Processed in 0.130765 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表