我刚刚启用了防火墙
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
扫描我的本地主机后
$ sudo nmap -sS -sV -Pn localhost -p 0-6553
I got a result
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-25 21:34 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000015s latency).
Not shown: 6551 closed ports
PORT STATE SERVICE VERSION
631/tcp open ipp CUPS 2.3
6341/tcp open unknown
6342/tcp open ssl/unknown
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service
我的疑问是我没有在防火墙中写任何规则。根据 NMAP 扫描,有 3 个端口是开放的。我想知道端口本身的含义。
谢谢。
答案1
因此,请允许我向您介绍一下您在这里看到的内容。
最重要的是,您正在扫描 127.0.0.1 - 这是本地服务或监听所有 IP 的服务。 许多服务(例如打印等)依赖于只能从本地主机访问的内部监听器才能运行 - 包括 CUPS(即您的打印系统)。
您在本地主机地址上可以看到三个服务 - tcp/631 上的 CUPS(打印轮询系统)是众所周知的,并且可被 NMAP 看到。这很正常。
“未知服务”取决于 NMAP 服务映射文件中为每个服务生成的签名。IANA 为 CUPS 分配了 631,ipp,而 6327 至 6342 端口则未分配由 IANA 管理,因此在 NMAP 的已知服务中没有服务文件条目。它能够将 6342 识别为 SSL,但不能识别特定服务。
这是我对你的评论,要求你运行sudo ss -tulpn然后包括那问题中的输出将有助于提供信息。与 不同nmap,ss它实际上会列出哪些程序/守护进程正在使用正在监听的端口。这将有助于识别系统上正在监听的“未识别的服务”。它有没有什么与 UFW 或您的规则有关,因为搜索localhost在环回接口上运行,该接口始终对本地计算机通信开放,只要您启用了防火墙并默认禁用外部连接(这是 UFW 中的默认设置),lo就不必担心扫描。nmap