Как изменить порт с фильтрованного на открытый

Question

Как изменить порт с фильтрованного на открытый

Я сделал переадресацию портов на порт 4444, и я использую gufw в качестве брандмауэра, но когда я использую nmap, порт отображается как отфильтрованный, а не открытый.

PORT STATE SERVICE 4444/tcp filtered krb524

Если я удалю брандмауэр, порт закроется, даже если порт пересылки все еще там.

PORT STATE SERVICE 4444/tcp closed krb524

Как я могу открыть порт (с или без брандмауэра не имеет значения)? У меня есть динамический IP-адрес, но я использую DNS для получения IP-адреса и порт вперед на DNS.

Благодарю.

3

networking server dns firewall nmap

Источник

clint rock 22 ноя '16 в 17:33

2 ответа

Другие вопросы по тегам networking server dns firewall nmap

Hybris95 04 фев '20 в 13:27 2020-02-04 13:27 · Answer 1 · 2020-02-04 13:27

Очевидно, что в вашем случае служба не прослушивает этот порт.

Порт считается "открытым", когда его прослушивает служба.
Если ни одна служба его не слушает, Nmap увидит, что порт закрыт или отфильтрован.

Приложение активно принимает TCP-соединения, дейтаграммы UDP или ассоциации SCTP на этом порту. Их обнаружение часто является основной целью сканирования портов. Люди, заботящиеся о безопасности, знают, что каждый открытый порт - это путь для атаки. Злоумышленники и пентестеры хотят использовать открытые порты, в то время как администраторы пытаются закрыть или защитить их с помощью брандмауэров, не препятствуя работе законных пользователей. Открытые порты также интересны для сканирования, не связанного с безопасностью, поскольку они показывают службы, доступные для использования в сети.

В зависимости от того, как работает брандмауэр и как система разрешает сканирование, вы можете получить отфильтрованный статус порта, на котором прослушивает служба, но также и в том случае, если служба не прослушивает.

Например:
с опцией -sT, Nmap попытается подключиться к протоколу TCP после завершения SYN.
Это хороший вариант, когда у пользователя нет прав на использование сырых пакетов.

С опцией -sS, Nmap будет пытаться только синхронизировать порт, что в первую очередь быстрее, чем выполнение всего процесса SYN/ACK, и не будет создавать треки в журналах, но не может дать результатов при условиях, указанных ранее.

Ссылки: Методы сканирования
списка состояний портов Nmap

rm-vanda 05 апр '19 в 14:32 2019-04-05 14:32 · Answer 2 · 2019-04-05 14:32

Из командной строки, вы хотите сделать это:

sudo ufw allow 4444 
sudo ufw allow out 4444

Не совсем уверен, как это сделать с графическим интерфейсом, но если вы можете запустить Nmap, вы можете запустить выше. Nmap должен сообщить о том, что порт открыт - по крайней мере, с этого компьютера. Если после этого ничего не получится, скорее всего, между

bonsaiviking 22 ноя '16 в 19:28 2016-11-22 19:28 · Answer 3 · 2016-11-22 19:28

"Открытый" порт означает, что на этом порту прослушивается служба. Если он "закрыт", то ОС и брандмауэр не препятствуют обмену данными через этот порт, но нет службы, которая прослушивает. Вы должны запустить на своей машине процесс, который будет прослушивать этот порт.