如何将端口从过滤端口更改为开放端口?

如何将端口从过滤端口更改为开放端口?

我在端口 4444 设置了端口转发。我将其用作gufw防火墙;但是,当我使用时nmap,端口显示为“已过滤”而不是“打开”。

PORT     STATE    SERVICE
4444/tcp filtered krb524</code>

如果我删除防火墙,即使端口转发仍然存在,端口也会被关闭。

PORT     STATE    SERVICE
4444/tcp closed krb524</code>

我如何打开端口(有或没有防火墙)?我确实有一个动态 IP 地址;但是,我使用 DNS 来获取 IP 地址,并且端口转发是在 DNS 上进行的。

答案1

显然,就您而言,没有服务监听该端口。

当有服务正在侦听端口时,端口即被视为“打开”。
如果没有服务正在侦听该端口,nmap 将发现该端口已关闭或被过滤。

应用程序正在此端口上主动接受 TCP 连接、UDP 数据报或 SCTP 关联。找到这些通常是端口扫描的主要目标。有安全意识的人知道每个开放端口都是攻击的途径。攻击者和渗透测试人员希望利用开放端口,而管理员则试图关闭或使用防火墙保护它们,而不会阻止合法用户。开放端口对于非安全扫描也很有趣,因为它们显示了网络上可用的服务。

根据防火墙的工作方式和系统允许扫描的方式,您可能会在服务正在监听的端口上收到过滤状态,但也可能没有服务正在监听。

例如 :
使用选项-sT,nmap 将在 SYN 完成后尝试使用 TCP 协议进行连接。
当用户没有原始数据包权限时,这是一个很好的选择。

使用选项时-sS,nmap 将仅尝试 SYN 端口,这比执行整个 SYN/ACK 过程更快,并且不会在日志中产生轨迹,但在之前给定的条件下不会产生任何结果。

参考 :
Nmap 端口状态列表
扫描技术

答案2

端口“打开”表示有服务正在侦听该端口。如果端口“关闭”,则操作系统和防火墙不会阻止该端口上的通信,但没有服务正在侦听。您必须在计算机上启动一个将侦听该端口的进程。

答案3

从命令行,您要执行以下操作:

sudo ufw allow 4444 
sudo ufw allow out 4444 

不太清楚如何使用 gui 来做这件事,但如果你可以运行 nmap,你可以运行上面的命令。然后 Nmap 应该会报告端口为打开状态 - 至少从那台机器上是如此。如果之后它不起作用,那么很可能是其他原因造成的

相关内容