我对外部公共 IP(Linux 主机)列表进行了 nmap 扫描。我尝试测试是否打开了任何不需要的服务。
我意识到 ssh tcp/22 上有许多未过滤的端口,但是当我尝试在主机上进行 ssh 时,我遇到了连接超时。我的问题是这个 nmap 端口 22 过滤结果意味着什么?请指教。谢谢
PORT STATE SERVICE VERSION
22/tcp filtered ssh
答案1
nmap“过滤”只是表示根本没有响应。通常,这意味着数据包被防火墙规则丢弃了。
如果结果为“open”,则表示 nmap 成功建立了连接。如果结果为“closed”,则表示目标主机明确拒绝了连接尝试(即以 TCP RESET 进行响应)。通常,“closed”表示没有任何内容正在监听该远程端口。