2台のDebian 11マシン(192.168.0.2と192.168.0.3)が同じルータ(ゲートウェイは192.168.0.1にあります)に接続されています。ufw両方とも()のファイアウォールを無効にしました。ただし、nmap192.168.0.2から3()に移動してポートスキャンを実行すると、$ nmap 192.168.0.3以下のように22 / tcp sshのみが開きます。
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-30 05:50 UTC
Nmap scan report for 192.168.0.3
Host is up (0.000081s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: XX:XX:XX:XX:XX:XX
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
すべてのポートが開いていてファイアウォールが無効になっているという結果が出るべきではありませんか?
答え1
ファイアウォールコンテキストで開かれたポートとファイアウォールコンテキストで開かれたポートの違いを説明する多くの質問がありますnmap。
簡単に言えば、コンテキストでnmapポートをリッスンするプロセスがあるときにポートが開きます。 1つのSSHプロセスのみを受信すると、そのポートのみが開きます。
私はいつもそれをカウンターと比較します。ファイアウォールの「開く」とは、カウンタの「閉じる」マークが削除されたことを意味します。 「開放型」とnmapは、その背後に実際の従業員がいるという意味です。