我正在测试/设置汤姆森TG585v7路由器/防火墙。
nmap从计算机运行的结果里面局域网:
$ sudo nmap -O 210.86.xxx.xxx
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT
Host is up (0.0049s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
nmap从计算机运行的结果外部局域网:
michael@trusty-ssd:~$ sudo nmap -Pn 210.86.xxx.xxx (same IP address as above)
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 11:10 NZDT
Host is up (0.038s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
1935/tcp open rtmp
发生这种情况的原因是:
- 当从 LAN 外部运行扫描时,防火墙会使用
INPUT链中的规则进行响应吗? - 当从 LAN 内部运行扫描时,防火墙会使用
OUTPUT链中的规则进行响应?
答案1
当我对其公共 IP 地址运行 NMAP 扫描时,我会得到不同的结果,具体取决于运行扫描的计算机是在 LAN 内部还是外部。
是的。这种通过 WAN 和 LAN 访问的端口之间的差异是 100% 可以预料到的,也是正常的防火墙行为。任何防火墙的主要目的都是管理通过 WAN 公开/关闭的端口。在 LAN 内,几乎所有服务都可以使用,除非您特意通过其他软件级防火墙或类似配置调整这些服务。
就INPUT链OUTPUT而言,这不应该是一个默认因素,并且与您看到的 NMAP 扫描数据报告几乎无关。