我有一个networking服务器,为我托pipe各种网站。 这两个可以在外面访问的服务是SSH和Apache2。 它们分别在非标准和标准端口上运行。 所有其他端口都通过arno-iptables-firewall明确closures。 主机正在运行Debiantesting。
我注意到使用nmap扫描主机产生了不同PC的不同结果。 从我家庭networking上的笔记本电脑(位于BT Homehub后面),我得到以下信息:
Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener
而从nmap 5.00美国服务器扫描和在挪威Linux机器运行nmap 5.21我得到以下内容:
Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 9000/tcp open cslistener
所以我希望这是我的内部networking或ISP正在玩,但我不能确定。
运行一个netstat -l | grep 7070
netstat -l | grep 7070
什么也没有产生。 类似的端口554。
任何人都可以解释我看到的特点吗?
这是最有可能的东西,这两个端口(554/7070)是真正的玩家RealServers。
我会倾向于责怪你的ISP或你和你的服务器之间的这个。 如果你只是想让自己确信这些端口真的closures了,你可以试着听那些端口,如果成功了,那么可以肯定的是,没有什么东西在听。 这就是我在我的机器上(在端口80上有Apache,而在端口81上没有任何东西):
$ sudo netcat -p 80 -l --wait 1 # Apache on port 80 Error: Couldn't setup listening socket (err=-3) $ sudo netcat -p 81 -l --wait 1 # Nothing on port 81 (Ctrl-C)
编辑:要确定这真的工作, telnet
到它从另一个盒子,并检查netcat
正在接收你发送(你可能会想增加 – --wait
超时)。
你的路由器可能是责怪。 我只是想知道,如果这是一个OpenVZ主机的问题,并发现这篇文章: 端口21,554和7070打开或closures? 答案是肯定的。
这对我来说是有道理的,因为我现在在一个蹩脚的FiOS Actiontec路由器上。 容器和主机节点上nmap和netcattesting的任何组合都证实这些端口并不真正打开。
各种不同的路由器(Verizon FiOS,BT Home Hub,Apple Airport Extreme,…)显示端口554
和7070
对于所有IP都是开放的。
黑客»错误的TCP端口!
我同意nickgrim。 您也可以尝试从本身的盒子本地nmap扫描
比较这些输出:
nmap 127.0.0.1
nmap 1.2.3.4
哪里1.2.3.4是你的公共ip
这可能是您的家庭中心上的RTSP ALG(应用层网关)拦截stream量并提供响应。