У меня проблема, и я надеюсь, что кто-нибудь может указать мне правильное направление.
Проблема >>>
A) Нашему внешнему провайдеру (подключается через VPN) требуется для доступа к «OpenSuse42.3», чтобы указать порты c, которые инструменты «nmap» или «ncat» отображаются как «отфильтрованные» или «отклоненные». Б) Эти порты не прослушивают никакие службы. C) На этом сервере не запущен брандмауэр. D) Группа безопасности открыла эти порты на брандмауэре с доказательством того, что соединение было сброшено сервером «OpenSuse42.3».
Тест выполняется с «10.10.10.2» на «10.10.10.1» (проблемный сервер) от VPN-подключения провайдера (с моего компьютера)
Пример 1: из «10.10.10.2»
>>> nmap -sT -p1101,3050 10.10.10.1
>>>
PORT STATE SERVICE
1101/tcp filtered pt2-discover
3050/tcp filtered gds_db
Пример 2: из « 10.10.10.2 "
nc -z -v 10.10.10.1 1101
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
nc -z -v 10.10.10.1 3050
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
Пример 3: на сервере" 10.10.10.1 "
tcpdump -n -i eth0 порт 1101 или порт 3050 - v
tcpdump: прослушивание eth0, линк-тип EN10MB (например, rnet), размер захвата 262144 байта
13: 00: 28.940582 IP (tos 0x0, ttl 64, id 32383, смещение 0, флаги [DF], протокол TCP (6), длина 60) 10.10.10.2.58000> 10.10.10.1.1101: флаги [S], cksum 0xa3f c (правильно), seq 3906215335, win 29200, параметры [mss 1460, sackOK, TS val 1388733400 ecr 0, nop, wscale 7], длина 0
13: 00: 28.940662 IP (tos 0x0, ttl 64, id 40440, смещение 0, флаги [DF], proto TCP (6), длина 40) 10.10.10.1.1101> 10.10.10.2. 58000: флаги [R.], cksum 0x347b (правильно), seq 0, ack 3906215336, win 0, длина 0
13: 00: 31.263502 IP (tos 0x0, ttl 64, id 60627, смещение 0, flags [DF], proto TCP (6), длина 60) 10.10.10.2.40830> 10.10.10.1.3050: флаги [S], cksum 0x8bc2 (правильно), seq 3504308280, win 29200, параметры [mss 1460, sackOK, TS val 1388735723 ecr 0, nop, wscale 7], длина 0
13: 00: 31.263569 IP (tos 0x0, ttl 64, id 40888, смещение 0, флаги [DF], протокол TCP (6), длина 40) 10.10.10.1.3050> 10.10.10.2.40830: флаги [R.], cksum 0x2554 (правильно), seq 0, ack 3504308281, win 0, длина 0
НО
Как только я ставлю на сервер что-то вроде - «n c -l 1101» или «n c -l 3050» проблема исчезает, что, вероятно, имеет смысл. Насколько мне известно, инструмент "nmap" обычно показывает статус порта как "закрытый", если порт не защищен брандмауэром и служба не работает, и "открытый", если служба работает на этом порте.
Вопрос
Порты открыты или закрыты ??? Что еще я могу проверить, потому что провайдер продолжает настаивать на закрытии портов на «10.10.10.1» и не может продолжать свою работу.
Пожалуйста, дайте мне знать, если что-то неясно в этой ситуации, и я отвечу.
Цени !!!!