埠顯示為“開放”，然後在 CentOS Stream 8 上顯示為“過濾”

我在一台機器上重新安裝了 CentOS Stream 8。這台機器需要在埠 443 上連接到 Foreman 智能代理。

如果我nmap在機器啟動後立即執行，它會看到埠打開：

[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org


PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)


Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

但是，如果nmap在幾秒鐘後執行，它會將埠視為已過濾：

PORT    STATE    SERVICE
443/tcp filtered https

機器設法在埠 443 上毫無問題地連接到智能代理。但是，我需要nmap將埠視為打開的，因為有依賴於它的執行狀況檢查。

• 從子網中的所有電腦到埠 443 的連接在智能代理上打開。沒有其他防火牆阻止通信。當nmap在同一網路中從具有不同於 CentOS Stream 8 的作業系統的其他機器上執行時，它總是將埠視為打開的。
• 在機器上禁用 SELinux 無效。
• 在機器上禁用firewalld沒有效果。nftables並且任何其他防火牆都被禁用。
• 機器上禁用了 IP 轉發。

這種奇怪行為的原因是什麼？我認為它一定是啟動後載入的服務，但到目前為止我無法查明問題所在。

我發現nmap通過標誌進行全開放（TCP 連接）掃描-sT使其將埠視為打開。所以我的問題解決了。但是，這並不能解釋機器啟動後行為發生變化的原因。如果有人有想法，我很想听聽他們的意見。

引用自：https://unix.stackexchange.com/questions/698220