由于我遇到了问题,所以我从另一个网站重定向了这个问题,希望有人能为我指明正确的方向。
问题>>>
A) 我们的外部提供商(通过 VPN 连接)需要访问“OpenSuse42.3”的特定端口,“nmap”或“ncat”工具显示为“已过滤”或“拒绝”。
B) 没有服务正在监听这些端口。
C) 该服务器上未运行防火墙。
D)安全团队在防火墙上打开了这些端口,并有证据表明连接被服务器“OpenSuse42.3”重置。
测试从提供商 VPN 连接(从我的电脑)从“10.10.10.2”运行到“10.10.10.1”(问题服务器)
示例 1:来自“10.10.10.2”
nmap -sT -p1101,3050 10.10.10.1
PORT STATE SERVICE
1101/tcp filtered pt2-discover
3050/tcp filtered gds_db
示例 2:来自“10.10.10.2”
数控-z-v 10.10.10.1 1101
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
数控-z-v 10.10.10.1 3050
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
示例 3:在服务器“10.10.10.1”上
tcpdump -n -i eth0 端口 1101 或端口 3050 -v
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:00:28.940582 IP (tos 0x0, ttl 64, id 32383, offset 0, flags [DF], proto TCP (6), length 60)
10.10.10.2.58000 > 10.10.10.1.1101: Flags [S], cksum 0xa3fc (correct), seq 3906215335, win 29200,
options [mss 1460,sackOK,TS val 1388733400 ecr 0,nop,wscale 7], length 0
13:00:28.940662 IP (tos 0x0, ttl 64, id 40440, offset 0, flags [DF], proto TCP (6), length 40)
10.10.10.1.1101 > 10.10.10.2.58000: Flags [R.], cksum 0x347b (correct), seq 0, ack 3906215336, win 0,
length 0
13:00:31.263502 IP (tos 0x0, ttl 64, id 60627, offset 0, flags [DF], proto TCP (6), length 60)
10.10.10.2.40830 > 10.10.10.1.3050: Flags [S], cksum 0x8bc2 (correct), seq 3504308280, win 29200,
options [mss 1460,sackOK,TS val 1388735723 ecr 0,nop,wscale 7], length 0
13:00:31.263569 IP (tos 0x0, ttl 64, id 40888, offset 0, flags [DF], proto TCP (6), length 40)
10.10.10.1.3050 > 10.10.10.2.40830: Flags [R.], cksum 0x2554 (correct), seq 0, ack 3504308281, win 0,
length 0
但
当我在服务器上输入诸如“nc -l 1101”或“nc -l 3050”之类的命令后,问题就消失了,这很合理。据我所知,“nmap”工具通常显示端口状态为“关闭”(如果端口没有防火墙且服务未运行),如果服务在此端口上运行,则显示“打开”。
问题
端口是打开还是关闭的???我认为我是正确的,端口是打开的。我还应该检查什么,因为提供商一直坚持说“10.10.10.1”上的端口已关闭,他无法继续工作。他使用测试作为 - “telnet 10.10.10.1 1101”。
如果对此情况有任何不清楚的地方,请告诉我,我会做出答复。
非常感谢!
答案1
这些端口显然是关闭的,因为没有服务正在监听它们,并且它们在响应 SYN 时返回 RST。它们不能打开,因为没有服务正在监听。您甚至亲自用 演示了这一点nc -l
。
您似乎混淆了开放与封闭(服务是否侦听端口)和允许与拒绝(端口是否受防火墙保护)。端口显然也没有受防火墙保护。
如果某个服务应该监听该端口,则需要启动该服务。