我在一台机器上重新安装了 CentOS Stream 8。这台机器需要在端口 443 上连接到 Foreman 智能代理。
如果我nmap在机器启动后立即运行,它会看到端口打开:
[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
但是,如果nmap在几秒钟后运行,它会将端口视为已过滤:
PORT STATE SERVICE
443/tcp filtered https
机器设法在端口 443 上毫无问题地连接到智能代理。但是,我需要nmap将端口视为打开的,因为有依赖于它的运行状况检查。
- 从子网中的所有计算机到端口 443 的连接在智能代理上打开。没有其他防火墙阻止通信。当
nmap在同一网络中从具有不同于 CentOS Stream 8 的操作系统的其他机器上运行时,它总是将端口视为打开的。 - 在机器上禁用 SELinux 无效。
- 在机器上禁用
firewalld没有效果。nftables并且任何其他防火墙都被禁用。 - 机器上禁用了 IP 转发。
这种奇怪行为的原因是什么?我认为它一定是启动后加载的服务,但到目前为止我无法查明问题所在。
我发现
nmap通过标志进行全开放(TCP 连接)扫描-sT使其将端口视为打开。所以我的问题解决了。但是,这并不能解释机器启动后行为发生变化的原因。如果有人有想法,我很想听听他们的意见。