服务器 ufw 端口已打开,但远程 nmap 返回已过滤

服务器 ufw 端口已打开,但远程 nmap 返回已过滤

我在 Digital Ocean (DO) 上的 mongo 服务器似乎可以正确接受连接,但我的 PC 无法通过 nmap 看到 IP 和端口已打开。该服务器可以毫无问题地从 DO 上的另一台服务器接收连接。

尤其奇怪的是,它本来运行正常,然后突然停止了。

这有一点可能性很小,那就是干扰 - 我使用路由器设置了端口转发和 DynDNS。“可能性很小”是因为我有 85% 的把握在设置端口转发和 ddns 之前就遇到了这个问题。我以为这只是我的本地 IP 地址发生了变化,我只需要再次将其添加到 mongo 服务器 ufw 即可。

在 Mongo 服务器上

ufw 状态

root@mongo:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
27017                      ALLOW       [-- other server ip address that works --]          
27017                      ALLOW       [-- local machine ip address --]           
OpenSSH                    ALLOW       Anywhere                  
27017                      ALLOW       Anywhere                  
27017                      ALLOW       [-- local public ip address --]              
22/tcp (v6)                LIMIT       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             
27017 (v6)                 ALLOW       Anywhere (v6)   

nmap

root@mongo:~# nmap [-- mongo server ip address --] -p 27017

Starting Nmap 7.60 ( https://nmap.org ) at 2020-08-05 17:32 UTC
Nmap scan report for mongo ([-- mongo server ip address --])
Host is up (0.000036s latency).

PORT      STATE SERVICE
27017/tcp open  mongod

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

网络状态监测

root@mongo:~# netstat -plnt 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      694/systemd-resolve 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      924/sshd            
tcp        0      0 [mongo ip]:27017        0.0.0.0:*               LISTEN      2040/mongod         
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      2040/mongod         
tcp6       0      0 :::22                   :::*                    LISTEN      924/sshd       

在我的本地电脑上

myusername@mb ~ % nmap [-- mongo server ip address --] -p 27017
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-05 13:30 EDT
Nmap scan report for [-- mongo server ip address --]
Host is up (0.024s latency).

PORT      STATE    SERVICE
27017/tcp filtered mongod

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds

这些机器之间发生了一些我还没发现的事情。我需要这个来本地 CRUD 我的生产数据库。

我尝试过的事情:

  1. 从 ufw 中删除并重新添加 ip 地址
  2. 允许从任何地方访问 27017(如上所示;之前仅限于特定 IP)
  3. 正在监听 27017 上的连接nc localhost 27017(没有听到任何声音)
  4. ufw disable- 仍然返回在本地电脑上过滤的结果。
  5. 禁用 DynDNS
  6. 在我的路由器的防火墙中添加了 27017。
  7. 通过 VPN 测试 nmap

这些都没有起作用。

有什么建议么?

答案1

为了调试,我重启了路由器,恢复出厂设置,现在我怀疑是端口转发干扰了。然而,我仍然觉得这很奇怪

相关内容