linux防火墙如何开放端口扫描,centos下防火墙已开,但为什么外界还能扫描出机器上一些端口的情况?...

最新推荐文章于 2024-02-02 18:08:06 发布
最新推荐文章于 2024-02-02 18:08:06 发布
阅读量934 收藏
点赞数
文章标签: linux防火墙如何开放端口扫描

以下是Centos 5.3 下用#service iptables status所返回的信息。我只开了http,ssh,ssl的端口其他都没开,不知道是不是我理解有误,为什么用扫描软件还能扫描到我开了那些端口。望高手指点一下我这菜鸟。

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110

2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110

3    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:110

Chain RH-Firewall-1-INPUT (2 references)

num  target     prot opt source               destination

1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255

3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0

4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0

5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353

6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631

7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631

8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10000

10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80

11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443

12   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

|

是啊,你可以试试nmap,,另外,你的防火墙貌似只是默认的开启状态,如果不想别人扫描发现,自己动手插入规则吧,这样才可以实现你的要求,仅仅打开防火墙而不手动设置规则还是没有多少用处,

|

端口的打开跟与此使用端口得服务启动与否有关

防火墙只是过滤而已 比如你用防火墙禁止了22端口 如果你的sshd服务没有关闭的话

那么 22号端口就是打开的 只不过来22端口的信息被防火墙过滤了而已

|

1    ACCEPT    all  --  0.0.0.0/0            0.0.0.0/0

what's this?

|

10  ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp dpt:80

11  ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp dpt:443

毛岱泽
关注
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1650
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
Linux 防火墙(一)(防火墙基础与编写防火墙规则)
Xucf1
12-28 4327
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
CentOS 7 firewalld使用简介
热门推荐
感知初心
09-28 5万+
学习apache安装的时候需要打80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档,学习firewalld了,好像比iptables要简单点了。 官方文档地址:https://access.redhat.com/documentation/en-US/Red_Ha
Linux开启防火墙开放在用端口
gyw1993的博客
08-30 911
linux开启防火墙开放在用端口
云服务器ECS配置 (一)防火墙firewall 开放端口 查看端口占用
nalanxiaoxiao2011的博客
07-25 5373
linux firewall配置,查看端口占用
CentOS7防火墙端口问题,没有开启端口却能访问(Docker容器运行的项目)
一无是处的靓仔
05-16 1506
查日志发现,docker自己调用的iptables命令,自己是查不到那个端口
linux开放8899端口
最新发布
05-09
无论采取哪种手段调整防火墙策略之后,都建议测试目标机器上的指定端口能否被外界正常访问。一种简单的方式是从另一台计算机尝试连接至本机地址加上所设定的服务端口号 (比如 telnet IP_address 8899),或者利用 ...
Linux—iptables 防火墙
不要因为走的太远而忘了为什么出发
09-17 2868
目录引言一、 引言 一、
Linux端口开放与日志管理】:记录和分析端口访问日志的高级技巧
文章还深入分析了端口安全管理的高级应用,包括自动化管理和应用层防火墙的运用,并展望了端口安全管理的未来发展趋势。通过本文的论述,读者能够全面理解端口安全的重要性,并掌握实用的管理与分析技能,
Linux端口安全手册】:端口开放的正确方式及最佳实践
本文首先介绍了Linux端口安全的基础知识,深入探讨了端口开放的理论和策略,包括端口与服务的关系、端口安全理论框架以及最佳实践的理论基础。进而,文章具体阐述了端口开放的实践操作,如使用netstat和lsof命令,...
Linux防火墙firewall控制端口关和访问
hahah的博客
12-13 342
此处端口如果开放,是所有ip都可以进行访问。5、如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。批量开放端口,如从9002到9005这之间的端口我们全部要打开放IP为192.168.0.0的地址允许访问9001端口。2、开放或限制端口端口开放,所有ip都可以访问)2、关闭端口,如果端口开启则无需关闭。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#关掉刚刚打的9001端口。#系统打的所有端口
CentOS7使用firewalld操作防火墙端口
Y1230601的博客
11-30 1035
1、什么是FirewallD FirewallD即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。FirewallD是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。FirewallD允许两种类型的配置:永久类型和运行时类型。运行时类型的配置在防火墙被重启后会丢失相应的规则配置;而永久类型...
无论扫描什么IP,25端口110端口都是着的
LEITANAN的博客
02-02 3588
今天在做渗透的是否发现目标网站25、110端口开放的状态,这就很奇怪,目标网站也不需要开放这两个端口,于是找管理员让他们关闭该端口。而后管理员告诉我他们网站没有开放过25、110端口,我这就表示很奇怪了,我明明探测到端口开放的状态,我以为是工具的原因,我又换了好几个工具,扫描结果都是开放而且telnet还可以连通。结果管理员说用他的电脑访问端口是关闭的状态,起初我以为是网站有限制什么的,于是上了代理,有重启电脑,发现怎么样都不管用,扫描还是开放的状态,我这才意识到可能是我电脑的原因。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6249
Nmap(Network Mapper)是一款源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
Linux系统通过firewall限制或开放端口
不会吉他的肌肉男不是好的挨踢男的专栏
08-27 3968
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作机自启 systemctl status firewalld 这是关闭的状态 这是开启状态 开启防火墙并设置机自启 systemctl start firewalld systemctl enable firewalld 二、开放或限制端口 1、开放端口 (1)比如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --perman
iptables防止nmap扫描
lin152235的博客
07-17 937
iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...
Linux防火墙
weixin_45674039的博客
11-18 350
防火墙 认识防火墙 防火墙是整个数据包进入主机前的第一道关卡。防火墙就是通过定义一些有序的规则,并管理进入到网络内的主机数据数据包的一种机制。更广义来说,只要能够过滤我们设置过滤条件的数据,就可以称位防火墙防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙内的操作系统主要以提供数据包的过滤机制为主,并将其不重要的功能拿掉。因为单纯作为防火墙功能使用,所以器数据包过滤的效率更佳; 软件防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值