Una scansione nmap contro il mio IP supera il firewall?

Sto cercando di proteggere il mio computer dagli attacchi della rete locale per quando sono all'università o a una festa della LAN.

Esegue a nmap scansione contro il mio IP passa attraverso il firewall o ignora il firewall?

I pacchetti passano sempre il firewall client , ma viene instradato sul tuo computer (questi pacchetti non escono dalla macchina).

Puoi confermarlo usando uno sniffer di pacchetti come Wireshark o iptables. Utilizzando iptables:

1. Flusso temporaneo (rimuovi) tutte le regole del firewall: sudo iptables -F

2. Aggiungi una regola per l'acquisizione del traffico locale (traffico proveniente dalla scheda loopback):

   sudo iptables -A INPUT -i lo -j ACCEPT
   

3. Guarda il numero di pacchetti che colpiscono la regola:

   sudo watch -n1 iptables -vnL
   

4. Apri una nuova finestra di terminale e verifica se i pacchetti vanno fuori o no:

   nmap [your-network-ip]
   

5. Controlla il comando dal n. 3, vedrai come 2000 hit (prima colonna)
6. (facoltativo) test per un altro IP, ad es. nmap 8.8.8.8. Nessun pacchetto verrà catturato dalla regola dal n. 2.

se lo si esegue dalla stessa macchina della scansione, no, non esce dalla macchina. Tuttavia, colpisce le regole del firewall locale. Questo vale sia per le interfacce localhost sia per gli IP della scheda di rete.