nmap 在一個非常裸的伺服器上“過濾”結果 - “過濾”可能只是意味著“沉默”嗎？

我從“nmap -A”得到不直覺的結果，我想澄清一下。

設置：sshd（ssh 守護程序服務）正在成功執行。postfix 已安裝，因此 smpt 服務正在執行。但是，它只配置為發送郵件，而不是接收。未安裝 apache，iptables 為空，未安裝 ufw。

從這個主要的 nmap 文件來源： “關閉的埠沒有應用程序監聽它們”

問題：

是否有可能某些“過濾”結果實例也根本沒有應用程序監聽它們？還是“過濾”總是意味著還有其他原因？ （如果是後者，我想知道另一個原因是什麼，這就是我問的原因。）

nmap -A xxxxxx.com

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-21 18:13 PST
Nmap scan report for xxxxxx.com (45.**.***.***)
Host is up (0.058s latency).
rDNS record for 45.**.***.***: li****-***.members.linode.com
Not shown: 995 closed ports
PORT    STATE    SERVICE      VERSION
22/tcp  open     ssh          OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 **** (RSA)
|_  256 **** (ECDSA)
25/tcp  filtered smtp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

sudo lsof -i -n

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    3396    root    3u  IPv4  15205      0t0  TCP *:ssh (LISTEN)
sshd    3396    root    4u  IPv6  15214      0t0  TCP *:ssh (LISTEN)
master  4988    root   12u  IPv4  19670      0t0  TCP 127.0.0.1:smtp (LISTEN)
master  4988    root   13u  IPv6  19671      0t0  TCP [::1]:smtp (LISTEN)
sshd    5582    root    3u  IPv4  30352      0t0  TCP **.**.***.***:ssh->**.**.***.***:54224 (ESTABLISHED)
sshd    5602 izxzxzn    3u  IPv4  30352      0t0  TCP **.**.***.***:ssh->**.**.***.***:54224 (ESTABLISHED)

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

這些是網際網路服務提供商阻止的常見埠。

從提供的資訊中無法判斷這是否是您的問題，但通常會阻止 25 以限制打開的垃圾郵件中繼。135、139 和 445 經常被阻止，以保護那些無意打開文件共享的客戶，這在過去很常見。

對於我的家庭提供商，這些埠預設被阻止，但可以在客戶界面中關閉。

如果這是通過 Internet 進行的掃描（從您的 nmap 命令中的 .com 看起來很可能是），那麼幾乎可以肯定有一個 ISP 阻止了對這些埠的訪問。

引用自：https://unix.stackexchange.com/questions/418742