我有一台 Thompson TG585v7 路由器/防火墙,其防火墙配置为LAN 内 FORWARD 一台计算机的多个端口。X54
这些端口在范围内1024 through to 2500
那X54台计算机现在已经不存在了,因此在那些最终目的地端口上没有任何“监听”的东西
如果我使用扫描防火墙的公共 IP
nmap -O -p 1000-2500 219.xxx.xxx.xxx
它报告其他开放且有服务监听的功能齐全的端口,但不会显示转发到不存在的机器的这些端口。
所以我的问题是,如果nmap报告一个端口“开放”,这两个条件是否都必须成立。
- 防火墙正在接受给定端口上的连接
- 另一端是否有机器/服务正在监听?