“ping 10.26.14.16”成功。 “nmap -p 5016 10.26.14.16”不成功。为什么?

“ping 10.26.14.16”成功。 “nmap -p 5016 10.26.14.16”不成功。为什么?
192.168.1.*/27
      
      :
      |
      +---  FW
      |
      +---  [192.168.1.133]  A 
      |
      +---  [192.168.1.140]  B
      |
      :

              

A = linux 机器作为路由器 [192.168.1.133/27]
B = linux 机器 [192.168.1.140/27]

A和B在同一个网络192.168.1.127/27中。 A 没有任何额外的接口。

笔记:

  1. 来自 B,ping 10.26.14.26 成功了,但是nmap -p 5016 10.26.14.26

    1 Host is UP but Port/TCP=5016/tcp filtered, service=unknown.
    
  2. A 配置为 Linux 路由器。

    net.ipv4.ip_forward = 1
    

我的要求: nmap -p 5016 10.26.14.26应该成功。

我想绕过 B 的 FW 策略。B 与 A 在同一 LAN 中。FW 对 A 有策略。

答案1

我从 B 处收到“无法连接到测试服务器 10.26.14.16:5016”。为什么? A配置为linux作为路由器。

  1. 除非你告诉B使用A作为网关,你可以整天“将A配置为路由器”,它根本不会做任何事情。

  2. 即使您执行 (1),ICMP REDIRECT 消息也会告诉 B 直接连接到防火墙。

  3. 即使A和B不在同一个网段,只要从B经过A路由,仍然会触发防火墙中B的设置(或者不会触发A的设置,我们不知道FW的具体设置)。

TL;DR:您想要做的事情不会以这种方式进行。

如果你可以控制A,那么有多种方法可以让B“伪装”成A。因为你没有告诉我们你想要实现什么(只需连接到10.26.14.26上的端口5016,它在哪里?还有别的吗? ),以及你可以在A上做些什么(如果你完全控制A,在防火墙中对A和B有不同的规则是没有意义的),我们无法告诉你最好的方法。

也许你不应该尝试绕过 B 的防火墙规则,它们的存在可能是有原因的(您又没有告诉我们)。

相关内容