Debian

我用 iptables 打開的埠似乎已關閉

  • November 8, 2014

我在 Debian 7 上使用 iptables 打開了以下埠:

iptables -X
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 111 -j ACCEPT #RPCBIND
iptables -A INPUT -p tcp --dport 113 -j ACCEPT #AUTH
iptables -A INPUT -p tcp --dport 139 -j ACCEPT #NETBIOS-SSH
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #HTTPS
iptables -A INPUT -p tcp --dport 901 -j ACCEPT #SAMBA
iptables -A INPUT -p tcp --dport 993 -j ACCEPT #IMAP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #TOMCAT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #PPTP
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT #WEBMIN
iptables -A INPUT -j DROP

但是,當我使用“nmap”掃描伺服器上的開放埠時,有些埠顯示為已關閉。有人能幫助我嗎?

~ $ nmap 172.16.17.135

Starting Nmap 6.40 ( http://nmap.org ) at 2014-08-21 14:38 PDT
Nmap scan report for 172.16.17.135
Host is up (0.00060s latency).
Not shown: 988 filtered ports
PORT      STATE  SERVICE
21/tcp    open   ftp
22/tcp    open   ssh
80/tcp    open   http
111/tcp   open   rpcbind
113/tcp   closed ident
139/tcp   closed netbios-ssn
443/tcp   open   https
901/tcp   closed samba-swat
993/tcp   closed imaps
1723/tcp  closed pptp
8080/tcp  closed http-proxy
10000/tcp closed snet-sensor-mgmt

使用者3680708,

列出具有開放埠的服務:

# netstat -tulpn

這將列出帶有 TCP/UDP 資訊的 PID 和服務名稱。如果未列出服務/埠,那麼這可能解釋了為什麼在 nmap 掃描中埠狀態為“關閉”。

引用自:https://serverfault.com/questions/623180

相關問答

Debian

iptables 的 80 埠打開,但 nmap 顯示它已關閉

  • February 24, 2021
檢視問答
Debian

IPTables 策略 INPUT DROP 但接受連接

  • June 9, 2016
檢視問答
Debian

當 iptables 配置為丟棄流量時,為什麼埠 443(而不是埠 80)會暴露給 nmap?

  • April 9, 2015
檢視問答
Debian

iptables -P OUTPUT DROP 失去 SSH 連接,儘管有例外規則

  • September 20, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Debian

如何通過 iptables 打開 ip 協議 ESP 的流量?

  • November 10, 2021
檢視問答