Debian

為什麼在沒有防火牆的主機上,只有少數埠(如 ssh、http、https)似乎是打開的,而所有其他埠都在 nmap 中關閉?

  • September 30, 2021

我有兩台 Debian 11 機器(192.168.0.2 和 192.168.0.3)連接到同一個路由器(網關位於 192.168.0.1)。我已經禁用ufw了兩者的防火牆()。但是當我通過nmap從 192.168.0.2 到 3 ( $ nmap 192.168.0.3) 進行埠掃描時,我只打開了 22/tcp ssh,如下所示

Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-30 05:50 UTC
Nmap scan report for 192.168.0.3
Host is up (0.000081s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: XX:XX:XX:XX:XX:XX

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

我不應該得到每個埠都打開的結果,禁用防火牆嗎?

有很多問題可以解釋防火牆上下文中的開放埠和上下文中的開放埠之間的區別nmap

簡而言之:在 的上下文中nmap,當有程序監聽時,埠是打開的。如果你只有一個 ssh 程序在監聽,那麼只有那個埠會被打開。

我總是將它與計數器進行比較。防火牆中的“打開”意味著從櫃檯上移除“關閉”標誌。“開放”的nmap意思是,有一個實際的員工在幕後。

引用自:https://unix.stackexchange.com/questions/671221

相關問答

Linux

ARP主機名問題

  • August 7, 2018
檢視問答
Linux

如何在啟動時為預設網關設置靜態 MAC 地址?

  • November 11, 2022
檢視問答
Debian

Debian 11 上的持久靜態路由

  • July 24, 2022
檢視問答
Debian

網路相關操作的高延遲

  • April 13, 2022
檢視問答
Debian

在 Debian 11 上與 VLAN 和網橋綁定

  • March 25, 2022
檢視問答
Debian

通過 LAN、Linux -> Windows、Debian 8 流式傳輸音頻

  • March 18, 2022
檢視問答