「ping 10.26.14.16」が成功しました。 「nmap -p 5016 10.26.14.16」が失敗しました。なぜ?

「ping 10.26.14.16」が成功しました。 「nmap -p 5016 10.26.14.16」が失敗しました。なぜ?
192.168.1.*/27
      
      :
      |
      +---  FW
      |
      +---  [192.168.1.133]  A 
      |
      +---  [192.168.1.140]  B
      |
      :

              

A = ルーターとしての Linux システム [192.168.1.133/27]
B = Linux システム [192.168.1.140/27]

AとBは同じネットワーク192.168.1.127/27にあります。 Aには追加のインターフェースはありません。

メモ:

  1. Bでping 10.26.14.26 成功しましたが、次のようにnmap -p 5016 10.26.14.26言います。

    1 Host is UP but Port/TCP=5016/tcp filtered, service=unknown.
    
  2. AはLinuxルーターで構成されています。

    net.ipv4.ip_forward = 1
    

私の要求: nmap -p 5016 10.26.14.26成功する必要があります。

BのFW方針を迂回したい。 B と A は同じ LAN にあります。 FWはAの戦略を持っています。

答え1

B から「テストサーバー 10.26.14.16:5016 に接続できません」というメッセージが表示されます。なぜ? AはLinuxをルータとして設定しました。

  1. Aを終日「ルータとして設定」できるゲートウェイとしてAを使用するようにBに指示しない限り、Bはまったく何もしません。

  2. (1) を実行しても、ICMP REDIRECT メッセージは B にファイアウォールに直接接続するよう指示します。

  3. AとBが同じネットワークセグメントにない場合でも、BのパスがAを通過する限り、ファイアウォールのB設定は引き続きトリガされます(またはAの設定はトリガされないため、特定の設定がわかりません)。 FWの)。

要約:あなたがしたいことはこのようには機能しません。

Aを制御できれば、BをAに「最も」できる方法はたくさんあります。達成したい目標(10.26.14.26のポート5016に接続するだけです。どこにありますか?何か他のものがありますか?)とAで行うことができます他のルールを持つことは言葉ではありません。

おそらくあなたしてはいけないBのファイアウォールルールを迂回してみてください。おそらく理由があるでしょう(もう一度教えてくれませんでした)。

関連情報