Fiz uma nova instalação do CentOS Stream 8 em uma máquina. Esta máquina precisa se conectar a um Foreman Smart Proxy na porta 443.
Se eu executar nmapimediatamente após a inicialização da máquina, ela verá a porta aberta :
[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
No entanto, se nmapfor executado alguns segundos depois, ele verá a porta como filtrada :
PORT STATE SERVICE
443/tcp filtered https
A máquina consegue se conectar na porta 443 ao Smart Proxy sem problemas. No entanto, preciso que nmapveja a porta como aberta, pois existem verificações de integridade que dependem dela.
- As conexões com a porta 443 de todas as máquinas na sub-rede estão abertas no Smart Proxy. Não há outro firewall bloqueando a comunicação. Ao executar a
nmappartir de outras máquinas com SO diferente do CentOS Stream 8 dentro da mesma rede, ele sempre vê a porta como aberta. - Desabilitar o SELinux na máquina não tem efeito.
- A desativação
firewalldna máquina não tem efeito.nftablese qualquer outro firewall estão desabilitados. - O encaminhamento de IP está desabilitado na máquina.
Qual é a razão desse comportamento estranho? Eu pensei que deveria ser um serviço que carrega após a inicialização, mas até agora não consegui identificar o problema.
Descobri que
nmapfazer uma varredura totalmente aberta (TCP Connect) por meio do sinalizador-sTfaz com que a porta seja vista como aberta. Então meu problema está resolvido. No entanto, isso não explica o motivo da mudança de comportamento após a inicialização da máquina. Se alguém tiver idéias eu estaria interessado em ouvi-los.