我已将运行Ubuntu 14.04.4 LTS的Amazon EC2实例configuration为仅使用一个AWS安全组,其中所有出站通信都已打开,并且传入通信受限,以允许从任何位置传入TCP连接到22,80,443,5000。 我也有ufwconfiguration和运行,以便这些端口根据ufw status :
Status: active To Action From -- ------ ---- Nginx Full ALLOW Anywhere 5000 ALLOW Anywhere 22 ALLOW Anywhere Nginx Full (v6) ALLOW Anywhere (v6) 5000 (v6) ALLOW Anywhere (v6) 22 (v6) ALLOW Anywhere (v6)
尽pipe如此,当我在本地机器上运行nmap到服务器的地址时,我得到这个:
Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-17 22:55 EDT Nmap scan report for xxxxxxx.com (xx.xx.xx.xx) Host is up (0.013s latency). rDNS record for xx.xx.xx.xx: ec2-xx-xx-xx-xx.compute-1.amazonaws.com Not shown: 996 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https 5000/tcp closed upnp Nmap done: 1 IP address (1 host up) scanned in 5.61 seconds
为什么端口5000显示为closures而不是打开? 这里缺less什么?
所以事实certificate,端口5000显示为closures的原因是因为服务器上没有运行任何东西来接受传入的连接。 在服务器端运行应用程序后,它显示为打开。
从本质上来说,三元(可用,开放,封闭)状态变成二进制状态将不可避免地引起混淆。 没有技术的原因,为什么这种区别不能在服务器应用程序和工具中出现。 为了每一个人,总共浪费了无数的时间来解决这个问题,应该是这样的。