ฉันมีซอฟต์แวร์ที่ฟังพอร์ต 1234 ซึ่งฉันต้องการซ่อนจากโลกภายนอก ฉันรู้ว่าฉันพูดได้เช่น
sudo iptables -A อินพุต ! -s 1.2.3.4/32 -p tcp -m tcp --dport 9000 -j 1234 --reject-with icmp-port-unreachable
เพื่อทำให้พอร์ต 1234 สามารถเข้าถึงได้สำหรับรีโมตโฮสต์ 1.2.3.4 เท่านั้น
อย่างไรก็ตาม โฮสต์อื่นยังคงสามารถเรียกใช้ได้ nmap -sS โฮสต์ของฉัน, nmap -sW โฮสต์ของฉัน หรือการทดสอบขั้นสูงอื่น ๆ เพื่อดูผลลัพธ์เช่น
บริการของรัฐพอร์ต
1234/tcp กรองหมายเลขบริการที่เดาจากพอร์ต
สำหรับขั้นพื้นฐาน แผนที่ สแกน (ในฐานะผู้ใช้ปกติแทนที่จะเป็นรูท) ดูเหมือนว่าพอร์ต 1234 จะถูกปิด
โปรดทราบว่าเอาต์พุตนี้จะเหมือนกันโดยไม่คำนึงว่าซอฟต์แวร์ใดๆ จะทำงานบนพอร์ต 1234 หรือไม่
ใช้ได้ไหม iptables เพื่อให้พอร์ต 1234 ปรากฏเหมือนกับพอร์ตปิดปกติสำหรับโฮสต์ทั้งหมดยกเว้นโฮสต์ที่เลือก ฉันรู้ว่าฉันสามารถแก้ไขพอร์ตทั้งหมดให้ปรากฏเป็นตัวกรอง แต่ดูเหมือนว่าจะเป็นวิธีแก้ปัญหาแทนที่จะเป็นวิธีแก้ปัญหาจริง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
