我配置了新的 Ubuntu 安装并设置了防火墙。所有传入都被拒绝,所有传出也被拒绝(端口 8080 除外,因为我使用代理)。然后我尝试在线端口扫描,发现我的 ssh 端口(22)已打开。我仔细检查了一下,但问题仍然存在。我特意在防火墙中拒绝了端口 22,但该端口仍显示为打开(所有其他端口都已关闭)。这背后的原因是什么?
的输出netstat -tlpn是
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
答案1
输出netstat -tlpn表明端口 22 没有处于LISTEN关闭状态。
至于在线扫描结果,这应该是扫描路由器的公共 IP 接口的结果(在您的情况下可能是代理)。