Điểm:0

Các cổng được hiển thị dưới dạng đã mở trong tường lửa-cmd, nhưng quá trình quét nmap cho thấy chúng đã bị đóng

lá cờ gs

Tôi đang sử dụng OpenSuse Leap 15.3, với vicibox v10. Tôi đã lướt qua Fourms vicidial, nhưng có vẻ như đó là một vấn đề với OpenSuse. Tôi đã mở các cổng bằng tường lửa-cmd, sau đây là đầu ra.

vicibox10:~ # sudo tường lửa-cmd --list-all
công khai (đang hoạt động)
  mục tiêu: mặc định
  icmp-block-đảo ngược: không
  giao diện: nhà eth0
  nguồn: 
  dịch vụ: apache2 apache2-ssl dấu hoa thị dhcpv6-client rtp ssh
  cổng: 10000-20000/udp 10000-20000/tcp 20001-25000/tcp 20001-25000/udp 5060-5062/tcp 5060-5062/udp
  giao thức: 
  chuyển tiếp: không
  hóa trang: không
  cổng chuyển tiếp: 
  cổng nguồn: 
  khối icmp: 
  Quy tắc phong phú: 

Sau đây là đầu ra nmap:

vicibox10:~ # nmap -sU -p 10000 máy chủ cục bộ
Bắt đầu từ Nmap 7.70 ( https://nmap.org ) lúc 2022-03-01 11:37 IST
Báo cáo quét Nmap cho máy chủ cục bộ (127.0.0.1)
Máy chủ đang hoạt động (độ trễ 0,000051 giây).
Các địa chỉ khác cho máy chủ cục bộ (không được quét): ::1

DỊCH VỤ NHÀ NƯỚC CẢNG
10000/udp đã đóng ndmp

Nmap đã hoàn thành: 1 địa chỉ IP (1 máy chủ lưu trữ) được quét trong 0,28 giây

Vì quá trình quét nmap của UDP tốn nhiều thời gian, do đó tôi quét các cổng ngẫu nhiên trong phạm vi cổng đã mở.

Tôi đã bị mắc kẹt với điều này kể từ 4 ngày qua. Tôi cũng đã kiểm tra với một số trang web quét trực tuyến udp, chúng cũng không thể truy cập được qua mạng WAN. Tôi cần truy cập chúng qua mạng WAN.

Bất kỳ trợ giúp sẽ được đánh giá cao. Cảm ơn

Ron Maupin avatar
lá cờ us
Việc tường lửa có cho phép lưu lượng truy cập qua giao thức/cổng hay không không có nghĩa là thực sự có một quy trình đã yêu cầu và mở cổng. Ngoài ra, hãy nhớ rằng UDP không thiết lập kết nối theo cách TCP thực hiện, vì vậy bạn có thể sẽ không nhận được phản hồi khi thăm dò cổng UDP.TCP _nên_ phản hồi thăm dò như vậy bằng RST (cho biết rằng có quá trình nghe) vì không có kết nối TCP nào được định cấu hình với thăm dò, nhưng có khả năng bất kỳ quá trình UDP nghe nào chỉ cần bỏ qua nó. Rất khó để kiểm tra các cổng UDP đang mở.
dinstar avatar
lá cờ gs
Này, vậy thì tôi có thể làm gì khác đây? Tôi có thể kết nối điện thoại mềm qua mạng LAN, nhưng nó ngắt kết nối qua mạng WAN với lỗi nói rằng không phát hiện thấy hoạt động RTP nào. Tôi rất bối rối. Tôi cũng đã chuyển tiếp các cổng trên bộ định tuyến của mình tới IP nội bộ của máy chủ.
Zareh Kasparian avatar
lá cờ us
ngoài câu hỏi của bạn, nc là công cụ tốt để kiểm tra lưu lượng UDP. "nc -u máy chủ.example.com 53". nếu cổng bị đóng thì không có kết quả.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.