Я тестирую / настраиваю Thomson TG585v7 Router / Firewall.
Результаты при запуске nmap
с компьютера внутри локальной сети:
$ sudo nmap -O 210.86.xxx.xxx
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT
Host is up (0.0049s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
Результаты при запуске nmap
с компьютера вне локальной сети:
michael@trusty-ssd:~$ sudo nmap -Pn 210.86.xxx.xxx (same IP address as above)
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 11:10 NZDT
Host is up (0.038s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
1935/tcp open rtmp
Это происходит потому, что:
- Когда сканирование запускается из-за пределов LAN, брандмауэр отвечает правилами из цепочки
INPUT
? - Когда сканирование запускается изнутри, брандмауэр LAN отвечает правилами из цепочки
OUTPUT
?