Liệu quét nmap chống lại IP của chính tôi vượt qua tường lửa?

Tôi đang cố gắng bảo mật máy tính của mình trước các cuộc tấn công mạng cục bộ khi tôi ở trường đại học hoặc một bữa tiệc LAN.

Có chạy một nmap quét vào IP của chính tôi đi qua tường lửa hoặc nó vượt qua tường lửa?

Các gói luôn vượt qua tường lửa khách hàng , nhưng được định tuyến trên máy tính của bạn (các gói này không đi ra ngoài máy).

Bạn có thể xác nhận nó bằng cách sử dụng gói sniffer như Dây đeo hoặc iptables. Sử dụng iptables:

1. Tạm thời xóa (loại bỏ) tất cả các quy tắc tường lửa: sudo iptables -F

2. Thêm quy tắc để nắm bắt lưu lượng truy cập cục bộ (lưu lượng truy cập đến từ bộ điều hợp loopback):

   sudo iptables -A INPUT -i lo -j ACCEPT
   

3. Xem số lượng các gói theo quy tắc:

   sudo watch -n1 iptables -vnL
   

4. Mở một cửa sổ terminal mới và kiểm tra xem các gói có đi ra ngoài hay không:

   nmap [your-network-ip]
   

5. Kiểm tra lệnh từ số 3, bạn sẽ thấy như 2000 lần truy cập (cột đầu tiên)
6. (tùy chọn) thử nghiệm cho một IP khác, ví dụ: nmap 8.8.8.8. Không có gói nào sẽ bị bắt bởi quy tắc từ # 2.

nếu bạn chạy nó từ cùng một máy với chức năng quét của bạn, thì không - nó không rời khỏi máy của bạn. Nó không đạt quy tắc tường lửa địa phương của bạn mặc dù. Điều này áp dụng cho cả giao diện localhost và IP thẻ mạng của bạn.