nmap 报告关闭端口 Centos 7,而 pid 在此端口上运行

【问题标题】:nmap reports closed port Centos 7 while a pid is running on this portnmap 报告关闭端口 Centos 7,而 pid 在此端口上运行
【发布时间】:2020-03-27 10:22:57
【问题描述】:

在 CentOS Linux 7 机器上,我在端口 1314 上提供了一个 Web 应用程序

$ netstat -anp | grep 1314
tcp        0      0 127.0.0.1:1314          0.0.0.0:*               LISTEN      1464/hugo
tcp        0      0 127.0.0.1:60770         127.0.0.1:1314          TIME_WAIT   -

我可以在本地卷曲它。 我打开了 1314 端口:

iptables-save | grep 1314
-A IN_public_allow -p tcp -m tcp --dport 1314 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT

我在本地使用 nmap 进行了检查:

PORT     STATE SERVICE
1314/tcp open  pdps

一切似乎都很好。

现在,如果我尝试从另一台机器上 curl 网络应用程序,我会被拒绝连接。 当我从远程机器尝试 nmap 时:

PORT     STATE  SERVICE
1314/tcp closed pdps

所以防火墙并没有阻塞端口,但是看起来没有人在监听 1314 端口... 但是我们知道 Web 应用程序正在此端点上运行,所以这是怎么回事??

【问题讨论】:

    标签: centos7 firewall nmap


    【解决方案1】:

    让进程侦听端口(并且该端口已打开并正确配置)不足以启用远程通信。本地地址也需要和远程地址在同一个网络上!

    在这里,在 netstat 打印输出中,我们可以看到本地地址是 localhost(127.0.0.1::1)。本地主机显然与我用来卷曲我的网络应用程序的远程机器不在同一个网络上。这也解释了为什么 nmap 报告一个关闭的端口(意味着本地端没有任何东西在监听)。

    注意:要监听所有网络接口,本地地址应为0.0.0.0:::

    【讨论】:

      猜你喜欢
      • 2014-09-03
      • 2021-01-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-08-20
      • 1970-01-01
      • 1970-01-01
      • 2013-01-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode