то, что это означает “80/tcp, фильтровало http”

Question 1

Наш сервер Linux (человечность) список остановок на порте 80. это - то, что я получил:

PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   filtered http

то, что делает это "80/tcp фильтровало http", означает?
Каковы причины порта, становятся открытыми для фильтрованного?
Как мог мы открытый порт 80 снова?

мы выполняем node.js сеть applicatoin на этом сервере. у нас есть добавленный порт 80 на iptables, но никакой справке.

iptables-A ВВОДЯТ-p tcp - dport 80-j ПРИНИМАЕТ

Question 2

Поскольку, что я могу считать из , руководство NMAP там является 6 состояниями (по крайней мере, для NMAP):

Открывают, приложение State

An активно принимает соединения TCP, датаграммы UDP или ассоциации SCTP на этом порте. Нахождение их часто является основной целью сканирования портов. Настроенные на безопасность люди знают, что каждый открытый порт является путем для нападения. Взломщики и перьевые тестеры хотят использовать открытые порты, в то время как администраторы пытаются закрыть или защитить их с брандмауэрами, не мешая законным пользователям. Открытые порты также интересны для сканирований небезопасности, потому что они показывают сервисы, доступные для использования в сети.

Закрытое состояние

А закрылся, порт доступен (это получает и отвечает на тестовые пакеты Nmap), но нет никакого приложения, слушающего на нем. Они могут быть полезными в показе, что хост произошел на IP-адресе (открытие хоста или сканирование ping), и как часть обнаружения ОС. Поскольку закрытые порты достижимы, это может стоить просканировать позже в случае, если некоторые открываются. Администраторы могут хотеть рассмотреть блокирование таких портов с брандмауэром. Тогда они появились бы в фильтрованном состоянии, обсужденном затем.

Фильтрованное состояние

Nmap не может определить, открыт ли порт, потому что пакетная фильтрация препятствует тому, чтобы ее датчики достигли порта. Фильтрация могла быть от выделенного межсетевого устройства, правил маршрутизатора или программного обеспечения межсетевого экрана узлов. Эти порты расстраивают взломщиков, потому что они предоставляют так мало информации. Иногда они отвечают сообщениями ICMP об ошибке, такими как код типа 3 13 (недостижимое место назначения: коммуникация административно запретила), но фильтры, которые просто отбрасывают датчики без ответа, намного более распространены. Это вынуждает Nmap повторить несколько раз на всякий случай датчик, был отброшен из-за перегрузки сети вместо фильтрации. Это замедляет сканирование существенно.

Нефильтрованное состояние

нефильтрованное состояние означает, что порт доступен, но Nmap неспособен определить, открыто ли это или закрыто. Только сканирование ACK, которое используется для отображения брандмауэра rulesets, классифицирует порты в это состояние. Сканируя нефильтрованные порты с другими типами сканирования, такими как сканирование Окна, сканирование SYN или сканирование FIN, может помочь решить, открыт ли порт.

Открытый & Фильтрованное состояние

Nmap помещает порты в это состояние, когда это неспособно определить, открыт ли порт или фильтрован. Это происходит для типов сканирования, в которых открытые порты не дают ответа. Отсутствие ответа могло также означать, что фильтр пакетов отбросил датчик или любой ответ, который это выявило. Таким образом, Nmap не знает наверняка, открыт ли порт или фильтрует. UDP, протокол IP, FIN, ПУСТОЙ УКАЗАТЕЛЬ и Рождественские сканирования классифицируют порты этот путь.

Закрытый & Фильтрованное состояние

Это состояние используется, когда Nmap неспособен определить, закрыт ли порт или фильтрован. Это только используется для идентификатора IP неактивное сканирование.

Так в Вашем случае, фильтровал , состояние могло бы быть то, потому что некоторое пакетное фильтрующее программное обеспечение могло бы блокировать/предотвращать обнаружение. Это могло быть брандмауэром, маршрутизатором, IP правилами, и т.д. Вы могли начать отключать каждого, по одному быстро видеть, какой является тем, вызывающим проблему.

Luis Alvarado · Answer 1 · 10 November 2019 в 18:45

Поскольку, что я могу считать из , руководство NMAP там является 6 состояниями (по крайней мере, для NMAP):

Открывают, приложение State

An активно принимает соединения TCP, датаграммы UDP или ассоциации SCTP на этом порте. Нахождение их часто является основной целью сканирования портов. Настроенные на безопасность люди знают, что каждый открытый порт является путем для нападения. Взломщики и перьевые тестеры хотят использовать открытые порты, в то время как администраторы пытаются закрыть или защитить их с брандмауэрами, не мешая законным пользователям. Открытые порты также интересны для сканирований небезопасности, потому что они показывают сервисы, доступные для использования в сети.

Закрытое состояние

А закрылся, порт доступен (это получает и отвечает на тестовые пакеты Nmap), но нет никакого приложения, слушающего на нем. Они могут быть полезными в показе, что хост произошел на IP-адресе (открытие хоста или сканирование ping), и как часть обнаружения ОС. Поскольку закрытые порты достижимы, это может стоить просканировать позже в случае, если некоторые открываются. Администраторы могут хотеть рассмотреть блокирование таких портов с брандмауэром. Тогда они появились бы в фильтрованном состоянии, обсужденном затем.

Фильтрованное состояние

Nmap не может определить, открыт ли порт, потому что пакетная фильтрация препятствует тому, чтобы ее датчики достигли порта. Фильтрация могла быть от выделенного межсетевого устройства, правил маршрутизатора или программного обеспечения межсетевого экрана узлов. Эти порты расстраивают взломщиков, потому что они предоставляют так мало информации. Иногда они отвечают сообщениями ICMP об ошибке, такими как код типа 3 13 (недостижимое место назначения: коммуникация административно запретила), но фильтры, которые просто отбрасывают датчики без ответа, намного более распространены. Это вынуждает Nmap повторить несколько раз на всякий случай датчик, был отброшен из-за перегрузки сети вместо фильтрации. Это замедляет сканирование существенно.

Нефильтрованное состояние

нефильтрованное состояние означает, что порт доступен, но Nmap неспособен определить, открыто ли это или закрыто. Только сканирование ACK, которое используется для отображения брандмауэра rulesets, классифицирует порты в это состояние. Сканируя нефильтрованные порты с другими типами сканирования, такими как сканирование Окна, сканирование SYN или сканирование FIN, может помочь решить, открыт ли порт.

Открытый & Фильтрованное состояние

Nmap помещает порты в это состояние, когда это неспособно определить, открыт ли порт или фильтрован. Это происходит для типов сканирования, в которых открытые порты не дают ответа. Отсутствие ответа могло также означать, что фильтр пакетов отбросил датчик или любой ответ, который это выявило. Таким образом, Nmap не знает наверняка, открыт ли порт или фильтрует. UDP, протокол IP, FIN, ПУСТОЙ УКАЗАТЕЛЬ и Рождественские сканирования классифицируют порты этот путь.

Закрытый & Фильтрованное состояние

Это состояние используется, когда Nmap неспособен определить, закрыт ли порт или фильтрован. Это только используется для идентификатора IP неактивное сканирование.

Так в Вашем случае, фильтровал , состояние могло бы быть то, потому что некоторое пакетное фильтрующее программное обеспечение могло бы блокировать/предотвращать обнаружение. Это могло быть брандмауэром, маршрутизатором, IP правилами, и т.д. Вы могли начать отключать каждого, по одному быстро видеть, какой является тем, вызывающим проблему.

то, что это означает “80/tcp, фильтровало http”

1 ответ

Открывают, приложение State

Закрытое состояние

Фильтрованное состояние

Нефильтрованное состояние

Открытый & Фильтрованное состояние

Закрытый & Фильтрованное состояние

Другие вопросы по тегам:

Похожие вопросы: