Puncte:0

Porturile sunt afișate ca fiind deschise în firewall-cmd, dar scanările nmap arată că sunt închise

drapel gs

Folosesc OpenSuse Leap 15.3, cu vicibox v10. Am navigat pe vicidial fourms, dar se pare că este o problemă cu OpenSuse. Am deschis porturi cu firewall-cmd, următoarele sunt rezultatele.

vicibox10:~ # sudo firewall-cmd --list-all
public (activ)
  target: implicit
  icmp-block-inversion: nu
  interfețe: eth0 home
  surse: 
  servicii: apache2 apache2-ssl asterisc dhcpv6-client rtp ssh
  porturi: 10000-20000/udp 10000-20000/tcp 20001-25000/tcp 20001-25000/udp 5060-5062/tcp 5060-5062/udp
  protocoale: 
  înainte: nu
  mascarada: nu
  porturi înainte: 
  porturi sursă: 
  icmp-blocks: 
  reguli bogate: 

Mai jos este rezultatul nmap:

vicibox10:~ # nmap -sU -p 10000 localhost
Începând cu Nmap 7.70 ( https://nmap.org ) la 2022-03-01 11:37 IST
Raport de scanare Nmap pentru localhost (127.0.0.1)
Gazda este activă (latență de 0,000051s).
Alte adrese pentru localhost (nescanat): ::1

SERVICIUL STATULUI PORTUAR
10000/udp închis ndmp

Nmap finalizat: 1 adresă IP (1 gazdă în sus) scanată în 0,28 secunde

Deoarece scanările nmap ale UDP necesită mult timp, prin urmare scanez porturi aleatorii în intervalul de porturi deschise.

Am fost blocat cu asta din ultimele 4 zile. Am verificat și cu unele site-uri web de scanare online udp, nu sunt accesibile nici prin WAN. Trebuie să le accesez prin WAN.

Orice ajutor va fi apreciat. Mulțumiri

Ron Maupin avatar
drapel us
Dacă un firewall permite sau nu traficul printr-un protocol/port nu înseamnă că există de fapt un proces care a revendicat și a deschis portul. De asemenea, amintiți-vă că UDP nu stabilește conexiunile așa cum o face TCP, așa că probabil nu veți primi un răspuns la proba unui port UDP.TCP _ar trebui_ să răspundă la o astfel de sondă cu un RST (spunând că există un proces de ascultare) deoarece nu există nicio conexiune TCP configurată cu sonda, dar este posibil ca orice proces UDP care ascultă pur și simplu să o ignore. Este dificil să testați porturile UDP deschise.
dinstar avatar
drapel gs
Hei, atunci ce altceva pot face? Pot conecta softphone prin LAN, dar se deconectează prin WAN cu eroare care spune că nu a fost detectată nicio activitate RTP. Sunt foarte confuz. Am redirecționat porturile de pe routerul meu și către IP-ul intern al serverului.
Zareh Kasparian avatar
drapel us
în afară de întrebarea dvs., nc este un instrument bun pentru a testa traficul UDP. „nc -u host.example.com 53”. dacă portul este închis, atunci nu există niciun rezultat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.