我有两台 Debian 11 机器(192.168.0.2 和 192.168.0.3)连接到同一路由器(网关位于 192.168.0.1)。我已禁用ufw两者的防火墙 ( )。但是当我通过nmap从 192.168.0.2 到 3 ( )进行端口扫描时,$ nmap 192.168.0.3我只得到 22/tcp ssh 打开,如下所示
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-30 05:50 UTC
Nmap scan report for 192.168.0.3
Host is up (0.000081s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: XX:XX:XX:XX:XX:XX
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
我不应该得到每个端口都打开、防火墙被禁用的结果吗?
答案1
有很多问题可以解释防火墙上下文中的开放端口和上下文中的开放端口之间的区别nmap。
简而言之:在 的上下文中nmap,当有进程正在侦听端口时,端口就会打开。如果您只有一个 ssh 进程正在侦听,则只有该端口会打开。
我总是将它与计数器进行比较。防火墙中的“开放”意味着柜台上的“封闭”标志被移除。 “开放”意味着nmap背后有一个实际的员工。