由于我有问题,我正在从另一个站点重定向这个问题,我希望有人能指出我正确的方向。
问题>>>
A) 我们的外部提供商(通过 VPN 连接)需要访问“OpenSuse42.3”到特定端口,“nmap”或“ncat”工具显示为“已过滤”或“拒绝”。
B) 没有服务正在侦听这些端口。
C) 此服务器上没有运行防火墙。
D) 安全团队在防火墙上打开了这些端口,并证明连接已被服务器“OpenSuse42.3”重置。
测试从提供商 VPN 连接(从我的计算机)从“10.10.10.2”运行到“10.10.10.1”(问题服务器)
示例 1:来自“10.10.10.2”
nmap -sT -p1101,3050 10.10.10.1
PORT STATE SERVICE
1101/tcp filtered pt2-discover
3050/tcp filtered gds_db
示例 2:来自“10.10.10.2”
数控 -z -v 10.10.10.1 1101
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
数控-z-v 10.10.10.1 3050
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
示例 3:在服务器“10.10.10.1”上
tcpdump -n -i eth0 端口 1101 或端口 3050 -v
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:00:28.940582 IP (tos 0x0, ttl 64, id 32383, offset 0, flags [DF], proto TCP (6), length 60)
10.10.10.2.58000 > 10.10.10.1.1101: Flags [S], cksum 0xa3fc (correct), seq 3906215335, win 29200,
options [mss 1460,sackOK,TS val 1388733400 ecr 0,nop,wscale 7], length 0
13:00:28.940662 IP (tos 0x0, ttl 64, id 40440, offset 0, flags [DF], proto TCP (6), length 40)
10.10.10.1.1101 > 10.10.10.2.58000: Flags [R.], cksum 0x347b (correct), seq 0, ack 3906215336, win 0,
length 0
13:00:31.263502 IP (tos 0x0, ttl 64, id 60627, offset 0, flags [DF], proto TCP (6), length 60)
10.10.10.2.40830 > 10.10.10.1.3050: Flags [S], cksum 0x8bc2 (correct), seq 3504308280, win 29200,
options [mss 1460,sackOK,TS val 1388735723 ecr 0,nop,wscale 7], length 0
13:00:31.263569 IP (tos 0x0, ttl 64, id 40888, offset 0, flags [DF], proto TCP (6), length 40)
10.10.10.1.3050 > 10.10.10.2.40830: Flags [R.], cksum 0x2554 (correct), seq 0, ack 3504308281, win 0,
length 0
但
只要我在服务器上放一些东西,比如“nc -l 1101”或“nc -l 3050”,问题就会消失,这是有道理的。据我所知,如果端口没有防火墙且服务未运行,“nmap”工具通常将端口状态显示为“关闭”,如果服务正在此端口上运行,则显示“打开”。
问题
端口是打开还是关闭???我认为我是正确的并且端口是开放的。我还要检查什么,因为提供商一直坚持在“10.10.10.1”上关闭端口,他无法继续工作。他使用测试作为 - “telnet 10.10.10.1 1101”。
如果在这种情况下有什么不清楚的地方,请告诉我,我会回复。
欣赏它!!!!