我有一台 VPS A,我在上面运行 smtp。如果我nmap从本地桌面运行扫描我的 VPS,结果发现端口 25(smtp)被过滤了。但是,如果我运行在线扫描器(将我的 VPS 的 IP 填入网站并让网站运行扫描),它显示端口 25 已打开。我不明白为什么结果不同。我确定我的 VPS 的本地防火墙(iptables)设置为允许端口 25。类似的问题发生在端口 47 上(当我在我的 VPS 上设置 VPN 时)。
我猜是 ISP 封锁了这些端口。但是我仍然可以使用我的 vps 发送和接收邮件,以及在 vps 上连接到我的 vpn。
我的问题是:
- 如果是ISP封锁了这些端口,为什么我还能使用这些服务?
- 哪个 ISP 封锁了这些端口?是我本地桌面的 ISP?还是 VPS 的 ISP?
- 为什么在线扫描仪没有意识到阻塞?
以下是输出iptables -nL:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
我使用 pentest-tools.com 作为在线检查器。
答案1
更好的问题是“我的 VPS 防火墙有问题吗?”答案可能是肯定的。只需将输出发送给我们iptables -nL,我们就会知道。
对于您的问题:
- 好问题,这可能是扫描检测。或者您的 ISP 没有阻止该端口。
- 或者您的桌面 ISP 和 VPS ISP 之间的任何人。您的 VPS 提供商不会这样做,因为在线检查器处于开放状态。很可能。
- 因为它采用与您的 VPS 不同的方式。或者可能它只是将过滤端口显示为打开(因为过滤端口也可以打开)。您使用什么作为在线扫描仪?