为什么 nmap 的结果与在线端口扫描器的结果不同?

为什么 nmap 的结果与在线端口扫描器的结果不同?

我有一台 VPS A,我在上面运行 smtp。如果我nmap从本地桌面运行扫描我的 VPS,结果发现端口 25(smtp)被过滤了。但是,如果我运行在线扫描器(将我的 VPS 的 IP 填入网站并让网站运行扫描),它显示端口 25 已打开。我不明白为什么结果不同。我确定我的 VPS 的本地防火墙(iptables)设置为允许端口 25。类似的问题发生在端口 47 上(当我在我的 VPS 上设置 VPN 时)。

我猜是 ISP 封锁了这些端口。但是我仍然可以使用我的 vps 发送和接收邮件,以及在 vps 上连接到我的 vpn。

我的问题是:

  1. 如果是ISP封锁了这些端口,为什么我还能使用这些服务?
  2. 哪个 ISP 封锁了这些端口?是我本地桌面的 ISP?还是 VPS 的 ISP?
  3. 为什么在线扫描仪没有意识到阻塞?

以下是输出iptables -nL

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1723
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:465
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 0
ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0           

我使用 pentest-tools.com 作为在线检查器。

答案1

更好的问题是“我的 VPS 防火墙有问题吗?”答案可能是肯定的。只需将输出发送给我们iptables -nL,我们就会知道。

对于您的问题:

  1. 好问题,这可能是扫描检测。或者您的 ISP 没有阻止该端口。
  2. 或者您的桌面 ISP 和 VPS ISP 之间的任何人。您的 VPS 提供商不会这样做,因为在线检查器处于开放状态。很可能。
  3. 因为它采用与您的 VPS 不同的方式。或者可能它只是将过滤端口显示为打开(因为过滤端口也可以打开)。您使用什么作为在线扫描仪?

相关内容