我在机器上全新安装了 CentOS Stream 8。该机器需要连接到端口 443 上的 Foreman Smart 代理。
如果我nmap在机器启动后立即运行,它会将端口视为打开:
[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
但是,如果nmap几秒钟后运行,它将将该端口视为过滤的:
PORT STATE SERVICE
443/tcp filtered https
该机器成功地在端口 443 上连接到智能代理。但是,我需要将nmap端口视为打开状态,因为存在依赖于它的运行状况检查。
- 子网中所有计算机到端口 443 的连接在智能代理上均已打开。没有其他防火墙阻止通信。当
nmap在同一网络内操作系统不同于 CentOS Stream 8 的其他计算机上运行时,它始终将端口视为打开的。 - 在计算机上禁用 SELinux 没有任何效果。
firewalld在机器上禁用没有任何影响。nftables并且任何其他防火墙都被禁用。- 机器上禁用了 IP 转发。
这种奇怪行为的原因是什么?我认为这一定是启动后加载的服务,但到目前为止我无法查明问题所在。
答案1
我发现nmap通过标志进行完全开放(TCP 连接)扫描-sT可以使其将端口视为开放。所以我的问题解决了。然而,这并不能解释原因机器启动后行为的变化。如果有人有想法,我很想听听。