1. Zuhause
  2. Frage und Antwort
  3. nmap show Port ist geschlossen, obwohl ich es geöffnet habe

nmap show Port ist geschlossen, obwohl ich es geöffnet habe

2017-04-10 4 views
-1

Mein VPS läuft auf CentOS 7.2, ich öffnete einen Port von firewall-cmd --zone=public --add-port=8006/tcp --permanent und habe bereits den firewall-cmd --reload Befehl eingeben, aber wenn ich den Port von nmap, nmap -p 8006 ip- addressxxx, es zeigt immer noch, dass es geschlossen ist. Hier einige Informationen können helfen:nmap show Port ist geschlossen, obwohl ich es geöffnet habe

[[email protected] ~]# systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon 
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) 
Active: active (running) since Fri 2017-04-07 02:06:50 EDT; 3 days ago 
Docs: man:firewalld(1) 
Main PID: 663 (firewalld) 
CGroup: /system.slice/firewalld.service 
     └─663 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 

Apr 07 02:06:50 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... 
Apr 07 02:06:50 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. 
Apr 10 02:03:42 localhost.localdomain firewalld[663]: ERROR: ALREADY_ENABLED: 80:tcp 
Apr 10 02:03:49 localhost.localdomain firewalld[663]: ERROR: ALREADY_ENABLED: 8006:tcp

. . .

[[email protected] ~]# firewall-cmd --list-all 
public (active) 
target: default 
icmp-block-inversion: no 
interfaces: ens3 
sources: 
services: dhcpv6-client ssh 
ports: 8009/tcp 80/tcp 8080/tcp 8006/tcp 
protocols: 
masquerade: no 
forward-ports: 
sourceports: 
icmp-blocks: 
rich rules:

. . .

[[email protected] ~]# firewall-cmd --list-ports 
8009/tcp 80/tcp 8080/tcp 8006/tcp

. . .

[[email protected] ~]# netstat -plunt 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address   Foreign Address   
State  PID/Program name  
tcp  0  0 0.0.0.0:22    0.0.0.0:*    LISTEN  992/sshd    
tcp6  0  0 :::8009     :::*     LISTEN  1027/java   
tcp6  0  0 :::3306     :::*     LISTEN  1383/mysqld   
tcp6  0  0 :::80     :::*     LISTEN  1027/java   
tcp6  0  0 :::22     :::*     LISTEN  992/sshd    
tcp6  0  0 127.0.0.1:8006   :::*     LISTEN  1027/java

Quelle

2017-04-10 Veetase

Antwort

0

Revisited meine Antwort

Der Prozess, den Sie auf Port 8006 nur hören sind auf der Loopback-Schnittstelle hören, 127.0.0.1, sollte es auf 0.0.0.0 hören werden. Sehen Sie den sshd-Prozess in Ihrer Prozessliste 0.0.0.0:22 es funktioniert gut.

Verwenden Sie etwas wie netcat zu testen. Dies öffnet einen Port auf 8006 auf der 0.0.0.0-Schnittstelle, die wegen Ihrer Firewall-Regeln

auf Ihrem VPS offen für die Welt, ist versuchen:

nc -l 8006

und dann mit nmap scannen wieder und Sie werden feststellen, dass der Port offen ist, sofern Ihre Firewall-Regeln vorhanden sind.

Sie wollen, dass diese in der Prozessliste sehen

tcp6 0 0 0.0.0.0:8006 :::* LISTEN 1027/java

und nicht

tcp6 0 0 127.0.0.1:8006 :::* LISTEN 1027/java

Quelle

2017-04-21 08:33:16

Verwandte Themen

 Verwandte Themen