내가 사용하는 방화벽 아주 간단한이 있어야합니다 서버 스캔하고있어 의 iptables을 기본적 모두에 의해 외에 삭제 RELATED
및 ESTABLISHED
패킷. NEW
허용 되는 유일한 패킷 유형은 포트 22 및 80의 TCP 패킷이며 그게 전부입니다 (해당 서버에는 HTTPS가 없음).
첫 2048 포트 의 nmap 결과 는 22와 80을 열어 놓았습니다. 그러나 일부 포트는 "필터링 된"것으로 나타납니다.
제 질문은 왜 포트 21, 25 및 1863이 "필터링 된"것으로 나타나고 2043 다른 포트가 필터링 된 것으로 나타나지 않습니까?
22와 80 만 "열기"로 예상했습니다.
21,25 및 1863을 "filtered"로 보는 것이 정상이라면 왜 다른 모든 포트가 "filtered"로 나타나지 않습니까?
다음은 nmap 출력입니다.
# nmap -PN 94.xx.yy.zz -p1-2048
Starting Nmap 6.00 ( http://nmap.org ) at 2014-06-12 ...
Nmap scan report for ksXXXXXX.kimsufi.com (94.xx.yy.zz)
Host is up (0.0023s latency).
Not shown: 2043 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
1863/tcp filtered msnp
나는 왜 2043의 닫힌 포트를 가지고 있는지 알지 못한다.
Not shown: 2043 closed ports
2046 개의 닫힌 포트가 아닙니다.
서버에서 시작된 lsof 는 다음과 같습니다 .
# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
named 3789 bind 20u IPv4 7802 TCP 127.0.0.1:domain (LISTEN)
named 3789 bind 21u IPv4 7803 TCP 127.0.0.1:953 (LISTEN)
named 3789 bind 512u IPv4 7801 UDP 127.0.0.1:domain
sshd 3804 root 3u IPv4 7830 TCP *:ssh (LISTEN)
sshd 5408 root 3r IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
sshd 5411 b 3u IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
java 16589 t 42u IPv4 88842753 TCP *:http-alt (LISTEN)
java 16589 t 50u IPv4 88842759 TCP *:8009 (LISTEN)
java 16589 t 51u IPv4 88842762 TCP 127.0.0.1:8005 (LISTEN)
(Java / Tomcat은 포트 8009에서 수신 대기하지만 해당 포트는 방화벽에 의해 삭제됩니다)
nmap
수행중인 작업 을 보려면 루트 개인을 사용하여 SYN 스캔 ( -sS
) 및을 사용하여 스캔해야합니다 --packet-trace
. 또한 몇 분이 걸리고 매뉴얼 페이지를 읽으십시오. 보석이 무엇인지 놀라실 것입니다