docker容器端口nmap之后显示filtered

最新推荐文章于 2025-04-29 10:05:12 发布
原创 最新推荐文章于 2025-04-29 10:05:12 发布
· 4.1k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

环境:centos7.6

           docker:最新版

使用docker-compose up  -d启动之后,可通过docker容器和宿主机访问docker容器映射到宿主机的端口。

使用同一网段的主机不能访问,使用nmap扫描发现端口  filtered。

使用docker  run  -ti container_name bash  访问docker容器之后,提示ipv4_forward  is disabled。

在宿主机上运行如下命令:

            echo  "net.ipv4.ip_forward = 1"  >>  /usr/lib/sysctl.d/00-system.conf

            systemctl  restart  network

之后重启相应容器,即可访问。

 

centos或redhat等有firewall服务的把firewalld服务关闭

             systemctl stop firewalld

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2068
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
nmap指纹识别要点以及又快又准之方法
weixin_54626591的博客
11-01 528
nmap指纹识别要点以及又快又准之方法
docker-nmap:NmapDocker 容器
06-01
k0st/nmap NmapDocker 容器 (23.95 MB)。 图像基于基础图像 Docker 镜像大小 Docker 镜像使用 docker run k0st/nmap [Nmap options] 例子 使用 nmap -A 标志在 scanme.nmap.org 上运行扫描: docker run k0st/nmap -A scanme.nmap.org 使用 nmap -sT -T4 标志在 scanme.nmap.org 上运行扫描: docker run k0st/nmap -sT -T4 scanme.nmap.org 扫描后自动删除容器docker run --rm=true k0st/nmap -A scanme.nmap.org 使用主机数据目录(/path/to/output/dir/on/host)作为 nmap 扫描的输出:
nmap扫描之端口filtered“被过滤的分析
热门推荐
csd_ct的专栏
11-22 4万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
运维常用技能-nmap工具扫描
最新发布
技术引领业务创新
04-29 1万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
kali上nmap端口显示被过滤怎么办?
cementsea的博客
05-02 235
nmap端口定义为六种状态的解读
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker的网络功能
两份雪糕的博客
05-30 3652
是默认的网络驱动程序,它会在每个Docker容器内创建一个虚拟的网卡,同时会为每个容器分配一个独立的IP地址,这使得容器之间可以通过IP地址进行通信。要让Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker的网络功能。创建一个自定义的Docker网络。在宿主机上执行以下命令。Docker提供了多种网络驱动程序,例如。的容器名来访问它们的端口。假设您的宿主机上已经有了三个容器。可以通过Docker网络来访问。现在,您想让另一个容器。,并且它们分别运行在端口。中执行以下命令来访问。
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6178
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
nmap识别TCP端口服务的数据库
giantbranch的专栏
11-30 2万+
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...
Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集
weixin_54626591的博客
10-17 640
一. 防火墙/IDS逃逸 本章知识点 关于防火墙/IDS 报文分段 指定偏移大小 IP欺骗 源地址欺骗 源端口欺骗 指定发包长度 目标主机随机排序 MAC地址欺骗 本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。 本章选项 下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。 本章所需选项
nmap_docker_image:精益,临时构建,单点关注容器以执行nmap
02-11
nmap_docker_image 全功能的NMAP实施。 精益求精。 CI / CD的构建,监视和维护。 从最新的稳定来源重新编译: 干净,从头开始的图像。 单关注容器。 像本地nmap一样docker run ,只需添加docker run前缀即可。 docker run blairy/nmap 可以为nmap命令添加alias nmap="docker run blairy/nmap" : alias nmap="docker run blairy/nmap" 添加到“ $ HOME / .bashrc”以使别名永久化。 命令示例: 泊坞窗运行blairy / nmap -V 泊坞窗运行blairy / nmap -v -Pn -sS -T2 --top-ports 50 scanme.nmap.org 泊坞窗运行blairy / nmap -vv -Pn -s
docker-packettracer:在Docker内部运行Packet Tracer
02-17
Docker封包追踪器 在Docker中运行Packet Tracer需要一些配置技巧,这些技巧已添加到此Dockerfile中。 请注意,您需要提供自己的Packet Tracer .deb才能使用此Dockerfile以避免任何许可问题。 用法 构建映像(此示例使用文件名packettracer.deb): docker build --build-arg display=$DISPLAY --build-arg ptbin=packettracer.deb -t packettracer . 运行图像: docker run --net=host packettracer
批量nmap扫描工具IVRE安装docker
Jiajiajiang_的博客
08-26 1548
安装环境为kali 安装docker https://blog.youkuaiyun.com/Jiajiajiang_/article/details/84339901 安装Vagrant apt-get install vagrant 若无法定位安装包,请更新kali源 https://blog.youkuaiyun.com/Jiajiajiang_/article/details/100074806 ...
Docker 网络(二)——发布容器端口
进京 的博客
06-14 899
启动一个容器 $ docker run -d -P --name web runseb/hostname查看容器开放的端口 $ docker port web 5000/tcp -> 0.0.0.0:32771通过本地主机访问 $ curl http://localhost:32771 this is not working:2d537350d7df访问容器内部地址 $ curl ht
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 2570
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Docker 杂技
hee_mee的博客
05-07 515
Nilzero
NMAP 六种端口状态解读
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
Namp的功能与使用
qq_51331767的博客
01-15 5225
nmap,Network Mapper,是一款强大的主机发现和端口扫描的工具。基本功能:(1)扫描主机端口,嗅探所提供的网络服务(2)探测一组主机是否在线(3)识别主机的操作系统(4)到达主机经过的路由,系统开放的端口
如何关闭ollama默认打开的端口,确保自己的电脑不是在裸奔?此外,如何设置防火墙进一步保护自己的本地电脑数据
02-25
<think>好的,用户现在问的是如何关闭Ollama默认打开的端口,以及如何设置防火墙保护本地数据。之前已经回答过关于Ollama安全性的问题,用户可能已经按照之前的建议操作,但仍有疑问或者需要更详细的步骤。我需要确保回答准确,尤其是针对关闭端口和防火墙设置的具体操作。 首先,用户提到“关闭Ollama默认打开的端口”。Ollama默认使用11434端口,用户可能担心这个端口开放会导致外部访问。需要确认Ollama是否真的在监听这个端口,以及如何停止服务或者修改配置来关闭端口。可能需要检查Ollama的服务状态,停止服务,或者调整启动参数。另外,用户可能不太清楚如何检查端口是否开放,需要指导他们使用netstat或lsof命令。 其次,用户想设置防火墙进一步保护电脑。不同操作系统有不同的防火墙工具,比如Linux的ufw或firewalld,macOS的pf,Windows的Defender防火墙。需要分别给出不同系统的配置方法。例如,在Linux上使用ufw拒绝端口11434的外部访问,同时允许本地回环访问,这样本地应用还能使用Ollama,但外部无法连接。对于macOS,可能需要编辑pf规则,而Windows则通过图形界面或命令行设置入站规则。 用户提到“确保自己的电脑不是在裸奔”,意味着他们担心电脑暴露在网络上,容易受到攻击。除了关闭端口和设置防火墙外,可能还需要建议他们检查其他服务是否开放了不必要的端口,全面加固系统安全。此外,是否建议完全禁用Ollama服务,或者仅在需要时启动,这样即使端口开放,服务也不在运行,减少暴露时间。 另外,用户可能对命令行操作不太熟悉,需要给出具体的命令示例,并解释每个步骤的作用。比如,使用sudo systemctl stop ollama来停止服务,或者用docker命令调整容器设置。还要提醒用户操作防火墙时可能需要管理员权限,注意命令的正确性,避免锁死自己。 还要考虑用户的实际使用场景。如果他们只是在本地开发测试,不需要远程访问,那么彻底关闭端口是可行的。但如果他们需要从同一网络的其他设备访问,可能需要更复杂的配置,比如限制IP范围,使用VPN等。但用户当前的问题主要是关闭端口和基础防火墙设置,所以应聚焦在基本措施上。 最后,可能需要总结一下操作后的验证步骤,比如如何检查端口是否仍然开放,使用telnet或nmap扫描本地端口,确保配置生效。同时提醒用户定期检查系统服务和防火墙规则,防止更新或配置变更导致端口重新开放。</think>以下是关闭Ollama默认端口(11434)和配置防火墙保护本地数据的分步指南,涵盖主流操作系统(Linux/macOS/Windows): --- ### **一、关闭Ollama默认端口** #### **方法1:直接停止Ollama服务** - **Linux/macOS** 通过`systemctl`或直接终止进程: ```bash # 停止服务(若通过systemd管理) sudo systemctl stop ollama # 强制终止进程(通用方法) sudo pkill ollama ``` - **Windows** 任务管理器结束进程: 1. 按下 `Ctrl+Shift+Esc` 打开任务管理器 2. 找到 `ollama` 或 `ollama.exe` 进程并结束 #### **方法2:禁止Ollama启动时监听端口** 修改Ollama启动配置,取消端口绑定: ```bash # Linux/macOS(通过环境变量) OLLAMA_HOST=127.0.0.1:0 ollama serve # 绑定到本地且端口为0(随机不可用) # 或永久修改(编辑systemd服务文件) sudo nano /etc/systemd/system/ollama.service # 在[Service]部分添加: Environment="OLLAMA_HOST=127.0.0.1:0" ``` #### **验证端口是否关闭** 执行以下命令检查11434端口是否仍在监听: ```bash # Linux/macOS sudo lsof -i :11434 # Windows netstat -ano | findstr :11434 ``` 若输出为空,则端口已关闭。 --- ### **二、配置防火墙强化保护** #### **1. Linux(以`ufw`为例)** ```bash # 阻止所有入站流量(默认策略) sudo ufw default deny incoming # 允许必要端口(如SSH的22端口) sudo ufw allow 22 # 显式禁止Ollama端口 sudo ufw deny 11434 # 启用防火墙 sudo ufw enable ``` #### **2. macOS(使用`pf`防火墙)** 编辑配置文件 `/etc/pf.conf`: ```bash # 添加规则到文件末尾 block in proto tcp from any to any port 11434 ``` 加载新规则: ```bash sudo pfctl -f /etc/pf.conf sudo pfctl -e # 启用防火墙 ``` #### **3. Windows(高级安全防火墙)** 1. 打开 **控制面板 > Windows Defender 防火墙 > 高级设置** 2. 新建入站规则: - 规则类型:端口 → TCP → 特定端口11434 - 操作:阻止连接 - 应用规则到所有网络(域/专用/公共) --- ### **三、增强防护的进阶操作** #### **1. 完全禁止本地回环外的访问** 即使端口未关闭,也可限制仅允许本机访问: ```bash # Linux/macOS(通过iptables/nftables) sudo iptables -A INPUT -p tcp --dport 11434 -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 11434 -j DROP # 永久保存规则(Debian/Ubuntu) sudo apt install iptables-persistent sudo netfilter-persistent save ``` #### **2. 使用Docker时的隔离配置** 若通过Docker运行Ollama,仅绑定本地IP: ```bash docker run -d -p 127.0.0.1:11434:11434 ollama/ollama ``` #### **3. 网络层验证** 使用`nmap`扫描验证端口不可达: ```bash # 从另一台设备执行(替换为你的IP) nmap -p 11434 192.168.1.100 # 应显示"filtered"或"closed" ``` --- ### **四、长期维护建议** 1. **定期检查端口开放情况** ```bash # 快速扫描本地开放端口 sudo netstat -tuln | grep LISTEN ``` 2. **监控异常连接** 使用网络监控工具(如`iftop`或`GlassWire`)实时观察流量。 3. **自动化防护脚本** 创建开机自启脚本清除Ollama端口规则: ```bash # /etc/rc.local(Linux) iptables -D INPUT -p tcp --dport 11434 -j DROP 2>/dev/null iptables -A INPUT -p tcp --dport 11434 -j DROP ``` --- ### **总结** 通过 **停止服务/修改绑定+防火墙拦截+网络隔离** 三重防护,可确保Ollama端口不暴露。对于普通用户,优先推荐: - **Linux/macOS**:`ufw/pf`防火墙 + 绑定`127.0.0.1` - **Windows**:系统防火墙阻止11434端口 + 用完即停服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值