如何使用 NMAP 檢查埠是否被防火牆過濾？

我有以下情況。我應該可以通過 SSH 訪問虛擬機，但嘗試連接到這台機器時沒有得到任何響應。我懷疑某些防火牆規則阻止了我的請求（因此應將其視為已過濾）。

如何正確使用 NMap（或其他工具）檢查與 22 埠的連接是否被過濾以發現是否是防火牆問題？

VM 是否響應 ping ？

如果沒有，traceroute 在哪裡停止？

Nmap 只能告訴你埠是關閉（TCP FIN）、打開（TCP ACK）還是過濾（無響應），而不是過濾到哪裡。

您可能想檢查 vm 上的日誌/tcpdump 以查看它是否看到 TCP SYN。還要檢查您和 VM 之間的防火牆上的日誌。

編輯： nmap -sS -p 22

$$ VMIP $$ -sS : 同步掃描

-p 22 : 埠 22

引用自：https://serverfault.com/questions/992613