Linux OpenSuse42.3 - 端口状态

由于我有问题，我正在从另一个站点重定向这个问题，我希望有人能指出我正确的方向。

问题>>>

A) 我们的外部提供商（通过 VPN 连接）需要访问“OpenSuse42.3”到特定端口，“nmap”或“ncat”工具显示为“已过滤”或“拒绝”。

B) 没有服务正在侦听这些端口。

C) 此服务器上没有运行防火墙。

D) 安全团队在防火墙上打开了这些端口，并证明连接已被服务器“OpenSuse42.3”重置。

测试从提供商 VPN 连接（从我的计算机）从“10.10.10.2”运行到“10.10.10.1”（问题服务器）

示例 1：来自“10.10.10.2”

nmap -sT -p1101,3050 10.10.10.1

 PORT     STATE    SERVICE
 1101/tcp filtered pt2-discover
 3050/tcp filtered gds_db

示例 2：来自“10.10.10.2”

数控 -z -v 10.10.10.1 1101

  Ncat: Version 7.50 ( https://nmap.org/ncat )
  Ncat: Connection refused.

数控-z-v 10.10.10.1 3050

  Ncat: Version 7.50 ( https://nmap.org/ncat )
  Ncat: Connection refused.

示例 3：在服务器“10.10.10.1”上

tcpdump -n -i eth0 端口 1101 或端口 3050 -v

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

13:00:28.940582 IP (tos 0x0, ttl 64, id 32383, offset 0, flags [DF], proto TCP (6), length 60) 
10.10.10.2.58000 > 10.10.10.1.1101: Flags [S], cksum 0xa3fc (correct), seq 3906215335, win 29200, 
options [mss 1460,sackOK,TS val 1388733400 ecr 0,nop,wscale 7], length 0

13:00:28.940662 IP (tos 0x0, ttl 64, id 40440, offset 0, flags [DF], proto TCP (6), length 40) 
10.10.10.1.1101 > 10.10.10.2.58000: Flags [R.], cksum 0x347b (correct), seq 0, ack 3906215336, win 0, 
length 0

13:00:31.263502 IP (tos 0x0, ttl 64, id 60627, offset 0, flags [DF], proto TCP (6), length 60) 
10.10.10.2.40830 > 10.10.10.1.3050: Flags [S], cksum 0x8bc2 (correct), seq 3504308280, win 29200, 
options [mss 1460,sackOK,TS val 1388735723 ecr 0,nop,wscale 7], length 0

13:00:31.263569 IP (tos 0x0, ttl 64, id 40888, offset 0, flags [DF], proto TCP (6), length 40) 
10.10.10.1.3050 > 10.10.10.2.40830: Flags [R.], cksum 0x2554 (correct), seq 0, ack 3504308281, win 0, 
length 0

但

只要我在服务器上放一些东西，比如“nc -l 1101”或“nc -l 3050”，问题就会消失，这是有道理的。据我所知，如果端口没有防火墙且服务未运行，“nmap”工具通常将端口状态显示为“关闭”，如果服务正在此端口上运行，则显示“打开”。

问题

端口是打开还是关闭？？？我认为我是正确的并且端口是开放的。我还要检查什么，因为提供商一直坚持在“10.10.10.1”上关闭端口，他无法继续工作。他使用测试作为 - “telnet 10.10.10.1 1101”。

如果在这种情况下有什么不清楚的地方，请告诉我，我会回复。

欣赏它！！！！