docker容器端口nmap之后显示filtered

最新推荐文章于 2025-10-13 03:34:17 发布

原创最新推荐文章于 2025-10-13 03:34:17 发布 · 4.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#docker

linux使用专栏收录该内容

12 篇文章

订阅专栏

环境：centos7.6

docker：最新版

使用docker-compose up -d启动之后，可通过docker容器和宿主机访问docker容器映射到宿主机的端口。

使用同一网段的主机不能访问，使用nmap扫描发现端口 filtered。

使用docker run -ti container_name bash 访问docker容器之后，提示ipv4_forward is disabled。

在宿主机上运行如下命令：

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/00-system.conf

systemctl restart network

之后重启相应容器，即可访问。

centos或redhat等有firewall服务的把firewalld服务关闭

systemctl stop firewalld

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Blog_inG

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulhub通关实战一（附docker vulhub 虚拟机环境）

悦分享

12-26

2292

docker vulhub 虚拟机环境：docker-compose up -d 启动服务：登录7001端口用户名weblogic，密码Oracle@123。

nmap指纹识别要点以及又快又准之方法

weixin_54626591的博客

11-01

661

nmap指纹识别要点以及又快又准之方法

参与评论您还未登录，请先登录后发表或查看评论

记一次docker容器端口不暴露&&nmap远程扫描

tangmengbaobao的博客

07-26

914

这样会有很多端口被暴露出来了，不安全，所以做一下限制。很遗憾之前起的时候没有这么弄，现在该怎么做呢？问题：没有nmap就安装一下。

nmap扫描之端口“filtered“被过滤的分析

最新发布

gitblog_00325的博客

10-13

704

你是否还在为复杂的网络故障排查烦恼？是否想快速掌握专业级的端口扫描工具却苦于环境配置复杂？本文将带你5分钟内完成nmap的Docker容器化部署，轻松应对日常网络诊断需求。读完本文，你将学会： - 使用Docker快速部署nmap环境 - 掌握3种核心网络扫描技巧 - 解决容器网络权限问题 - 构建个性化扫描命令模板 ## 为什么选择容器化nmap？传统nmap安装需要解决依赖冲突、权限配置...

docker-nmap:Nmap 的 Docker 容器

06-01

k0st/nmap Nmap 的 Docker 容器 (23.95 MB)。图像基于基础图像 Docker 镜像大小 Docker 镜像使用 docker run k0st/nmap [Nmap options] 例子使用 nmap -A 标志在 scanme.nmap.org 上运行扫描： docker run k0st/nmap -A scanme.nmap.org 使用 nmap -sT -T4 标志在 scanme.nmap.org 上运行扫描： docker run k0st/nmap -sT -T4 scanme.nmap.org 扫描后自动删除容器： docker run --rm=true k0st/nmap -A scanme.nmap.org 使用主机数据目录（/path/to/output/dir/on/host）作为 nmap 扫描的输出：

Docker 杂技

hee_mee的博客

05-07

548

Nilzero

kali上nmap端口显示被过滤怎么办？

cementsea的博客

05-02

291

nmap把端口定义为六种状态的解读

noviceCoder的博客

08-10

3万+

NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具，从而能够产生一个网络“地图”，为了完成这个功能，nmap会向每个目标主机发送特定的报文，从而从目标主机返回报文（或者无返回报文）来判断目标主机的属性（如：开放的端口，所使用的操作系统，操作系统的类型等信息）本文主要讨论nmap对端口进行扫描中，当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义

关于nmap工具的用法技巧

2201_75549674的博客

12-31

1188

open：确定端口开放，可达closed ：关闭的端口对于nmap也是可访问的，它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered ：由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则或者主机上的软件防火墙。unfiltered ：未被过滤状态意味着端口可访问，但是Nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集

墨鱼菜鸡

07-11

6499

Nmap 官方文档 ( 中文文档是 Nmap 版本4.50，英文文档是最新的)：英文文档：https://nmap.org/book/man.html中文文档：https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南：https://nmap.org/book/toc.html ...

nmap_docker_image：精益，临时构建，单点关注容器以执行nmap

02-11

nmap_docker_image 全功能的NMAP实施。精益求精。 CI / CD的构建，监视和维护。从最新的稳定来源重新编译：干净，从头开始的图像。单关注容器。像本地nmap一样docker run ，只需添加docker run前缀即可。 docker run blairy/nmap 可以为nmap命令添加alias nmap="docker run blairy/nmap" ： alias nmap="docker run blairy/nmap" 添加到“ $ HOME / .bashrc”以使别名永久化。命令示例：泊坞窗运行blairy / nmap -V 泊坞窗运行blairy / nmap -v -Pn -sS -T2 --top-ports 50 scanme.nmap.org 泊坞窗运行blairy / nmap -vv -Pn -s

docker-packettracer：在Docker内部运行Packet Tracer

02-17

Docker封包追踪器在Docker中运行Packet Tracer需要一些配置技巧，这些技巧已添加到此Dockerfile中。请注意，您需要提供自己的Packet Tracer .deb才能使用此Dockerfile以避免任何许可问题。用法构建映像（此示例使用文件名packettracer.deb）： docker build --build-arg display=$DISPLAY --build-arg ptbin=packettracer.deb -t packettracer . 运行图像： docker run --net=host packettracer

nmap识别TCP端口服务的数据库

giantbranch的专栏

11-30

2万+

下面的结果是通过伪造了全端口开放的结果后，nmap扫描得到的数据，已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...

让Docker容器内的服务能够访问宿主机上的其他容器的端口，可以使用Docker的网络功能

两份雪糕的博客

05-30

3843

是默认的网络驱动程序，它会在每个Docker容器内创建一个虚拟的网卡，同时会为每个容器分配一个独立的IP地址，这使得容器之间可以通过IP地址进行通信。要让Docker容器内的服务能够访问宿主机上的其他容器的端口，可以使用Docker的网络功能。创建一个自定义的Docker网络。在宿主机上执行以下命令。Docker提供了多种网络驱动程序，例如。的容器名来访问它们的端口。假设您的宿主机上已经有了三个容器。可以通过Docker网络来访问。现在，您想让另一个容器。，并且它们分别运行在端口。中执行以下命令来访问。

批量nmap扫描工具IVRE安装（docker）

Jiajiajiang_的博客

08-26

1580

安装环境为kali 安装docker https://blog.youkuaiyun.com/Jiajiajiang_/article/details/84339901 安装Vagrant apt-get install vagrant 若无法定位安装包，请更新kali源 https://blog.youkuaiyun.com/Jiajiajiang_/article/details/100074806 ...

Docker 网络（二）——发布容器端口

进京的博客

06-14

920

启动一个容器 $ docker run -d -P --name web runseb/hostname查看容器开放的端口 $ docker port web 5000/tcp -> 0.0.0.0:32771通过本地主机访问 $ curl http://localhost:32771 this is not working:2d537350d7df访问容器内部地址 $ curl ht

Nmap使用教程图文教程（超详细）

Karka_的博客

06-19

3038

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令，打开一个「终端」，输入 nmap 后回车，可以看到 nmap 的版本，证明 nmap 可用。

nmap端口状态检测结果解析

JosenChina的博客

03-04

2695

nmap端口状态解析 open ：应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed ：关闭的端口对于nmap也是可访问的，它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered ：由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则或者主机上的软件防火墙。 unfiltered ：未被过滤状态意味...