我正在使用 VYOS 服务器。我使用 nmap 扫描所有开放端口。
PORT STATE SERVICE
22/tcp open ssh
111/tcp filtered rpcbind
1521/tcp filtered oracle
1525/tcp filtered orasrv
14520/tcp filtered unknown
根据 nmap 文档,过滤状态是 nmap 无法确定端口是否打开的状态。
我使用 curl 连接到端口。我看到 SYN 来了,但 VYOS 没有响应?
我怎样才能做到其中任何一件事?
- 永久阻止 vyos 中的这些端口。
- 禁用服务。
答案1
“过滤”状态就是字面意思。正如您所注意到的,nmap 发送了一个 SYN,但没有收到任何响应。由于 nmap 显然没有收到 ICMP 错误(例如“没有到主机的路由”),因此它假设探测应该已经到达目的地,但在途中被丢弃了。当然,ICMP 可能在返回 nmap 的途中被过滤了,这就是为什么除非您控制网络,否则您无法真正确定。
当我在网络上看到这种情况时,我通常会进行以下假设之一:
- 我正在探测的目标主机(例如您的 Vyatta 系统)有一个明确丢弃 nmap 探测的数据包过滤器。
- 我和我正在探测的主机之间有防火墙或类似的设备。
如果这是我的网络上的一个主机,我会认为“已过滤”响应意味着端口很可能已被阻止。