Linux

Linux OpenSuse42.3 - 埠狀態

  • June 18, 2020

由於我有問題,我正在從另一個站點重定向這個問題,我希望有人能指出我正確的方向。

問題>>>

A) 我們的外部提供商(通過 VPN 連接)需要訪問“OpenSuse42.3”到特定埠,“nmap”或“ncat”工具顯示為“已過濾”或“拒絕”。

B) 沒有服務正在偵聽這些埠。

C) 此伺服器上沒有執行防火牆。

D) 安全團隊在防火牆上打開了這些埠,並證明連接已被伺服器“OpenSuse42.3”重置。

測試從提供商 VPN 連接(從我的電腦)從“10.10.10.2”執行到“10.10.10.1”(問題伺服器)

範例 1:來自“10.10.10.2”

> > > > > > nmap -sT -p1101,3050 10.10.10.1 > > > > > > > > >

PORT     STATE    SERVICE
1101/tcp filtered pt2-discover
3050/tcp filtered gds_db

範例 2:來自“10.10.10.2”

> > > > > > 數控 -z -v 10.10.10.1 1101 > > > > > > > > >

 Ncat: Version 7.50 ( https://nmap.org/ncat )
 Ncat: Connection refused.

> > > > > > 數控-z-v 10.10.10.1 3050 > > > > > > > > >

 Ncat: Version 7.50 ( https://nmap.org/ncat )
 Ncat: Connection refused.

範例 3:在伺服器“10.10.10.1”上

> > > > > > tcpdump -n -i eth0 埠 1101 或埠 3050 -v > > > > > > > > >

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

13:00:28.940582 IP (tos 0x0, ttl 64, id 32383, offset 0, flags [DF], proto TCP (6), length 60) 
10.10.10.2.58000 > 10.10.10.1.1101: Flags [S], cksum 0xa3fc (correct), seq 3906215335, win 29200, 
options [mss 1460,sackOK,TS val 1388733400 ecr 0,nop,wscale 7], length 0

13:00:28.940662 IP (tos 0x0, ttl 64, id 40440, offset 0, flags [DF], proto TCP (6), length 40) 
10.10.10.1.1101 > 10.10.10.2.58000: Flags [R.], cksum 0x347b (correct), seq 0, ack 3906215336, win 0, 
length 0

13:00:31.263502 IP (tos 0x0, ttl 64, id 60627, offset 0, flags [DF], proto TCP (6), length 60) 
10.10.10.2.40830 > 10.10.10.1.3050: Flags [S], cksum 0x8bc2 (correct), seq 3504308280, win 29200, 
options [mss 1460,sackOK,TS val 1388735723 ecr 0,nop,wscale 7], length 0

13:00:31.263569 IP (tos 0x0, ttl 64, id 40888, offset 0, flags [DF], proto TCP (6), length 40) 
10.10.10.1.3050 > 10.10.10.2.40830: Flags [R.], cksum 0x2554 (correct), seq 0, ack 3504308281, win 0, 
length 0

只要我在伺服器上放一些東西,比如“nc -l 1101”或“nc -l 3050”,問題就會消失,這是有道理的。據我所知,如果埠沒有防火牆且服務未執行,“nmap”工具通常將埠狀態顯示為“關閉”,如果服務正在此埠上執行,則顯示“打開”。

問題

埠是打開還是關閉???我認為我是正確的並且埠是開放的。我還要檢查什麼,因為提供商一直堅持在“10.10.10.1”上關閉埠,他無法繼續工作。他使用測試作為 - “telnet 10.10.10.1 1101”。

如果在這種情況下有什麼不清楚的地方,請告訴我,我會回复。

欣賞它!!!!

這些埠顯然是關閉的,因為沒有服務在監聽它們,並且它們返回 RST 以響應 SYN。它們無法打開,因為沒有服務在監聽。你甚至自己用nc -l.

您似乎將打開與關閉(服務是否在埠上偵聽)與允許與拒絕(埠是否有防火牆)混淆了。這些埠顯然也沒有防火牆。

如果一個服務應該在那個埠上監聽,你需要啟動那個服務。

引用自:https://serverfault.com/questions/1022080