ポート8080、8000、および8009を使用しているAzure Ubuntu VMのアプリケーションにアクセスできません。 Nmapが開いていることを伝えます。

ポート8080、8000、および8009を使用しているAzure Ubuntu VMのアプリケーションにアクセスできません。 Nmapが開いていることを伝えます。

私はUbuntu仮想ホストを使用してtomcatポート8080、8009、および8000を使用するネイティブアプリケーションを実行しています。ネットワーク管理者がこのポートを開いてそれをnmap実行すると、開いているとlocalhostマークされます。

$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-10 12:46 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00023s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql
8009/tcp open  ajp13
8080/tcp open  http-proxy

ただし、nmapIPアドレスを使用してマイコンピュータで実行すると、フィルタリングされたとマークされます。

$ nmap 120.xxx.xxx.xxx -p 8080

Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-12 10:36 EAT
Nmap scan report for 52.157.164.120
Host is up (0.17s latency).

PORT     STATE    SERVICE
8080/tcp filtered http-proxy

Nmap done: 1 IP address (1 host up) scanned in 2.39 seconds

インターフェイスにアクセスできず、azureUbuntu VMでファイアウォールが有効になっていません。

リクエストをフィルタリングできるアイテムは何ですか?どうですか?

答え1

Tomcatシステムには、(少なくとも)2つのIP(ネットワークが動作している場合):127.0.0.1(localhost)とシステムを持つネットワーク用に設定されたIPがあります。

もちろん、同じまたは他のネットワークにはより多くのIPがあり、特定のIPを受信するようにTomcatを設定できます。 Tomcat設定を確認して、127.0.0.1でのみリッスンしていないことを確認してください。これにより、外部世界へのアクセスがブロックされる可能性があります。

もう一度試すことができるもう1つのテストは、Tomcatシステムで独自に(ローカルホスト以外のアドレス)nmapすることです。私の記憶が正しい場合、そのIPを要求すると、システムはパケットを外部に送信するのではなく、そのアドレスを自分のアドレスとして認識し、自分にパケットを送信します。これにより、サービスが正しいIPで実行されていること、および問題がボックスの内側/外側にあることを確認できます。

関連情報