Debian框在端口80和443上运行Web服务,并且iptables被configuration为只允许来自白名单的IP地址的Web通信。
第二个Debian框(未列出白名单)正在使用nmap对Web服务器运行端口扫描,并正确显示所有端口都已closures,但nmap扫描结果有时包含以下内容:
sendto in send_ip_packet_sd: sendto(4, packet, 44, 0, XXXX, 16) => Operation not permitted Offending packet: TCP XXXX:53268 > XXXX:443 S ttl=43 id=46849 iplen=44 seq=955188003 win=1024 <mss 1460> 扫描结果中不会提到端口80 – 仅端口443。
为什么端口443(但不是端口80)暴露给nmap?
这看起来实际上是在你的第二个Debian盒子上发生的问题,当它试图发送有问题的数据包,而不是与你正在扫描的盒子有什么关系。
尝试在第二个框禁用iptables / netfilter,看看是否有帮助。