私のコンピュータにCentOS Stream 8を新しくインストールしました。マシンはポート443でForeman Smartエージェントに接続する必要があります。
マシンが起動した直後に実行すると、nmap
ポートは次のように表示されます。開いている:
[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
ただし、nmap
数秒後に実行すると、ポートは次のように処理されます。ろ過:
PORT STATE SERVICE
443/tcp filtered https
マシンがポート 443 のスマートエージェントに正常に接続されました。ただし、nmap
ポートに依存するヘルスチェックがあるため、ポートが開いていると見なす必要があります。
- ポート443への接続は、サブネット上のすべてのコンピュータのスマートエージェントで開かれています。他のファイアウォールは通信をブロックしません。 CentOS Stream 8とは異なるオペレーティングシステムを使用している同じネットワーク内の他のコンピュータで実行している場合は、常に
nmap
ポートが開いていると見なされます。 - コンピュータでSELinuxを無効にしても効果はありません。
firewalld
コンピュータで無効にしても効果はありません。nftables
そして他のファイアウォールはすべて無効になっています。- マシンでIP転送が無効になっています。
この奇妙な行動の理由は何ですか?おそらく起動後にロードされるサービスのようですが、まだ問題を正確に見つけることはできません。
答え1
nmap
フラグを介して全開(TCP接続)スキャンを実行すると、ポートが開いたものとして-sT
扱われることがわかりました。だから私の問題は解決しました。しかし、これは説明されていません理由始動後の機械動作の変化誰でもアイデアがあれば聞きたいです。