ポートは CentOS Stream 8 で「Open」と表示され、「Filtered」と表示されます。

ポートは CentOS Stream 8 で「Open」と表示され、「Filtered」と表示されます。

私のコンピュータにCentOS Stream 8を新しくインストールしました。マシンはポート443でForeman Smartエージェントに接続する必要があります。

マシンが起動した直後に実行すると、nmapポートは次のように表示されます。開いている:

[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org

 
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)


Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

ただし、nmap数秒後に実行すると、ポートは次のように処理されます。ろ過:

PORT    STATE    SERVICE
443/tcp filtered https

マシンがポート 443 のスマートエージェントに正常に接続されました。ただし、nmapポートに依存するヘルスチェックがあるため、ポートが開いていると見なす必要があります。

  • ポート443への接続は、サブネット上のすべてのコンピュータのスマートエージェントで開かれています。他のファイアウォールは通信をブロックしません。 CentOS Stream 8とは異なるオペレーティングシステムを使用している同じネットワーク内の他のコンピュータで実行している場合は、常にnmapポートが開いていると見なされます。
  • コンピュータでSELinuxを無効にしても効果はありません。
  • firewalldコンピュータで無効にしても効果はありません。nftablesそして他のファイアウォールはすべて無効になっています。
  • マシンでIP転送が無効になっています。

この奇妙な行動の理由は何ですか?おそらく起動後にロードされるサービスのようですが、まだ問題を正確に見つけることはできません。

答え1

nmapフラグを介して全開(TCP接続)スキャンを実行すると、ポートが開いたものとして-sT扱われることがわかりました。だから私の問題は解決しました。しかし、これは説明されていません理由始動後の機械動作の変化誰でもアイデアがあれば聞きたいです。

関連情報