请教高手，在LINUX下有什么办法防止用户使用nmap -SP扫描时主机显示为host up状态？谢谢
19:16:31
【冒泡】fred@深圳 2015/3/16 19:16:31

不允许ping,关闭全部端口应该可以吧

详细看看nmap -SP测试结果，通过tcpdump抓包发现，建立tcp连接后nmap就关闭连接了。

 #nmap -Pn xxx.xxx.71.27 

我们看到服务器xxx.xxx.71.27只有80端口响应了，因此可以判断xxx.xxx.71.27 host up。