22.04 LTS我在虚拟机上安装了 Ubuntu服务器。我已ufw启用default deny incoming策略
其结果sudo ufw status verbose是:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
10050/tcp ALLOW IN 172.16.103.23
22/tcp (v6) ALLOW IN Anywhere (v6)
因此,我假设除了指定的 2 个端口外,所有其他端口都无法从外部网络。
现在,在另一台机器上,我尝试远程登录到虚拟机服务器的端口80. (目标 IP 已被屏蔽)
madhurbhaiya@madhurbhaiya:~$ telnet xxx.xx.xxx.xx 80
Trying xxx.xx.xxx.xx...
Connected to xxx.xx.xxx.xx.
Escape character is '^]'.
telnet 已连接。为什么 ufw 没有阻止?我对端口也有类似的观察443
另一个观察结果是,如果我在不同的端口上使用相同的命令,例如11, 这是行不通的!
madhurbhaiya@madhurbhaiya:~$ telnet xxx.xx.xxx.xx 11
Trying 216.48.190.217...
是什么导致了这种不同的行为?
答案1
沒有嘗試telnet。
但是我也遇到了类似的问题ncat。也许有帮助:
当我nc -v使用我的 vps ip 和(无论)端口运行时,总是打印一个Ncat: Connected to。(nmap类似)
这是因为我在本地机器上运行了一个带有 tun 接口的全局代理工具(详细信息,clash及其tun mode)...并且代理可能劫持了请求...