リスニングポートとオープンポート、リスニングポートとオープンポート、ブロックポートの違いについての混乱


0

私はしばらくの間Linuxマシンでポートを開くのに苦労していました、そして私は2つの異なるLinux VMで試してみましたがどちらかのために失敗したチュートリアルに従いました。

そのため、gufwをダウンロードしたり、特定のポートへのインバウンド接続を許可するようにルールを設定したり、ファイアウォールを無効にして再起動したりしました。その後、zenmapでスキャンすると、ポートがまだ閉じられていることがわかりました。

しかし、nc -l -p portを使用したとき、ポートが開いていることがわかりました。 apacheサーバーがそのマシンで実行されていたときに同じことがポート80で起こりました。

その後、すべての受信トラフィックを拒否するようにファイアウォールを設定して再起動しました。私はapacheサービスを開始し、nc -l -p portを実行してからzenmapでスキャンしましたが、ポート80とncによって選択されたポートはフィルタリングされました。

これから、私は以下の結論を導きます。

  • 聞いている ポートがファイアウォールで保護されていないか、ファイアウォールがそこへの着信トラフィックを許可していることを意味します。 そのポートでlistenしているサービス
  • フィルタリング済み そのポートをリッスンしているサービスはあるかもしれないし、ないかもしれませんが、ファイアウォールはインバウンドトラフィックを拒否しています。
  • 閉まっている ポートがファイアウォールによって保護されていないが、そのポートで待機しているサービス/アプリケーションがないことを意味します。

そのため、ポートを開くことは、アプリケーションが待機している場合にポートを外部から利用可能にすることを意味します。そうでない場合は、nmapスキャンで「クローズ」として表示されます。

まとめると、アプリケーションに外部からアクセスできるようにしたい場合は、そのアプリケーションをポートにバインドして(ファイアウォールという名前で)そのポートを開く必要があります。

これは正しいです?これに何か追加できれば幸いですが、私はこれと同じような質問をしましたが、当時は私はポートとファイアウォールについてあまり知りませんでした。誰かに役立つこと。

また、ポートがlistenしていなくても、何らかの方法でポートに接続することは可能ですか?

回答:


2

ポートは、アプリケーションとレイヤ4プロトコルの間の接続に関する単なる概念です。そのような「ポート」は実際にはありません。アプリケーションがレイヤ4プロトコル(TCP、UDPなど)からトラフィックを受信する場合は、特定のポート番号でアドレス指定されているそのプロトコルのレイヤ4セグメントをアプリケーションに送信するようにプロトコルに要求します。

レイヤ4プロトコルが特定のポート番号にアドレス指定されたレイヤ4セグメントを要求したアプリケーションを持たないとき、ポートは 閉まっている

アプリケーションがレイヤ4プロトコルによるポート番号の使用を要求して許可されている場合、そのポートは 開いた

ファイアウォールは、特定のポート宛ての特定のレイヤ4プロトコルのレイヤ4セグメントを含むレイヤ3パケットをドロップするように設定できます。これはポートが フィルタリング済み または ブロックされました ファイアウォール上。

それぞれのレイヤ4プロトコルはそれ自身のポートを持っています、あるいはそれはポートさえ使用していません。たとえば、あるアプリケーションがTCP 12345のトラフィックを受信し、別のアプリケーションがUDPポート12345のトラフィックを受信して​​いるとします。ポートは実際には存在しないため、それらは同じポートではありません。特定のレイヤ4プロトコルでの特定のポート番号の使用は、レイヤ4プロトコルによるポートの使用を許可されているアプリケーション専用です。


0

man nmap

Nmapからの出力は、補足されたスキャンされたターゲットのリストです。   使用されるオプションに応じてそれぞれの情報。その中の鍵   その情報は「おもしろいportsテーブル」です。   ポート番号とプロトコル、サービス名、および状態。状態はどちらかです   開く、フィルタ処理する、閉じる、またはフィルタ処理しない開いた。という意味   ターゲットマシン上のアプリケーションが接続/パケットをリスンしている   そのポートで。フィルタリングしました。ファイアウォール、フィルタ、またはその他の   Nmapがネットワークの障害物な   開いているか閉じています。閉まっている。ポートでアプリケーションが待機していない   彼らは、いつでも開くことができましたが。ポートは以下のように分類されます。   フィルタリングされていません。それらがNmapのプローブに反応するとき、しかしNmap   開いているのか閉じているのかを判断できません。 Nmapが報告する   状態の組み合わせがオープンされました。閉じた。それが   2つの状態のどちらがポートを記述しているのか判断できません。ポート   表には、バージョン検出時にソフトウェアバージョンの詳細も含まれる   要求されました。 IPプロトコルのスキャンが要求されたとき(-sO)、Nmap   リスニングではなく、サポートされているIPプロトコルに関する情報を提供します。   ポート

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.