Некоторое время я боролся за то, чтобы открыть порты на некоторых машинах Linux, и я следовал некоторым учебникам, которые я пробовал на 2 разных виртуальных машинах Linux, и потерпел неудачу в любой из них, и после некоторого исследования, я думаю, я выяснил, почему это не удается.

Итак, что нужно было скачать gufw, установить правило, разрешающее входящие подключения к определенному порту, или отключить брандмауэр и перезагрузить компьютер. После этого, когда я сканировал с помощью zenmap, я мог видеть, что порт все еще закрыт.

Но когда я использовал порт nc -l -p, я увидел, что порт открыт. То же самое произошло на порте 80, когда сервер Apache работал для этой машины.

Затем я настроил брандмауэр на запрет всего входящего трафика и перезагрузился. Я запустил службу apache и запустил порт nc -l -p, а затем просканировал с помощью zenmap, и он сказал, что порт 80 и порт, выбранный nc, были отфильтрованы

Из этого я делаю следующие выводы:

  • Прослушивание означает, что порт не защищен брандмауэром или брандмауэр пропускает туда входящий трафик, и на этом порту есть служба, прослушивающая
  • Фильтрация означает, что может быть или не быть служба, которая прослушивает этот порт, но брандмауэр запрещает входящий трафик.
  • Закрытый означает, что порт не защищен брандмауэром, но служба / приложение не прослушивает этот порт.

Таким образом, открытие порта означает его доступность извне, если приложение прослушивает. Если это не так, он будет отображаться как "закрытый" при сканировании nmap.

Подводя итог, если я хочу, чтобы приложение было доступно извне, я должен связать его (это слово?) в порт, а затем откройте этот порт на брандмауэре.

Это правильно? Если бы вы могли что-то добавить к этому, я был бы признателен, я задал еще один вопрос, похожий на этот, но в то время я мало что знал о портах и брандмауэрах, поэтому, если мои выводы верны, я могу ответить на этот вопрос и надеюсь, что это будет быть полезным для кого-то.

Кроме того, можно ли каким-либо образом подключиться к порту, даже если он не прослушивает?

|источник

2 ответа2

2

Порт - это просто концепция соединения между приложением и протоколом уровня 4. Там действительно нет "порта" как такового. Когда приложение хочет получить трафик от протокола уровня 4 (TCP, UDP и т.д.), Оно запрашивает, чтобы протокол отправлял приложению любые сегменты уровня 4 для этого протокола, которые адресованы конкретному номеру порта.

Когда протокол уровня 4 не имеет приложения, которое запросило сегменты уровня 4, адресованные конкретному номеру порта, порт закрыт.

Когда приложение запросило и предоставило использование номера порта по протоколу уровня 4, порт является Открытым.

Межсетевые экраны могут быть настроены так, чтобы отбрасывать пакеты уровня 3, содержащие сегменты уровня 4, для конкретного протокола уровня 4, адресованного конкретному порту. Это означает , что порт фильтруется или заблокирован на брандмауэре.

Каждый протокол уровня 4 имеет свои собственные порты, или многие из них даже не используют порты. Например, одно приложение может получать трафик для TCP 12345, а другое приложение может получать трафик для UDP-порта 12345; это не один и тот же порт, потому что порты на самом деле не существуют. Использование определенного номера порта в конкретном протоколе уровня 4 является исключительным для приложения, которому предоставлено использование порта по протоколу уровня 4.

|источник
0

man nmap

Выходные данные из Nmap представляют собой список отсканированных целей, с дополнительной информацией о каждой в зависимости от используемых параметров. Ключевой среди этой информации является «таблица интересных портов». В этой таблице перечислены номер порта и протокол, имя службы и состояние. Состояние либо открыто, отфильтровано, закрыто или не отфильтровано. Открыто. означает, что приложение на целевой машине прослушивает соединения / пакеты на этом порту. Отфильтрованный. означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, так что Nmap не может определить, открыт он или закрыт. Закрыто. у портов нет приложений, которые их слушают, хотя они могут открыться в любое время. Порты классифицируются как нефильтрованные. когда они реагируют на зонды Nmap, но Nmap не может определить, открыты они или нет. Nmap сообщает о состоянии комбинаций открытых | отфильтрованных. и закрыто | отфильтровано. когда он не может определить, какое из двух состояний описывает порт. Таблица портов может также включать сведения о версии программного обеспечения, когда запрашивается определение версии. Когда запрашивается сканирование IP-протокола (-sO), Nmap предоставляет информацию о поддерживаемых IP-протоколах, а не о прослушивающих портах.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .