服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么nmap结果与在线端口扫描结果不一样?
Intereting Posts
请帮助我如何处理黑客 正确的方法来设置Windows域控制器上的首选DNS服务器本身? 我将如何添加第二个物理硬盘驱动器到proxmox 如何从AWS上的自动缩放实例获取IP地址 用户不能使用Outlook从通讯组列表中添加或删除人员 是否可以同步本地内网与云服务器的密码? 在AD中扩大首字段 将同一个networking中的另一台服务器的Apache请求重写为VirtualHost 为什么nginx可以访问/ etc / passwd? SQL Server 2005:正确的备份计划 Elasticsearch Amazon S3插件configuration 将虚拟机从Hyper-V转换为VMWare ESXi 两个云基础架构可以连接 多个域的Postfix空客户端configuration 如何让OpenVPN上的FTP与NAT?

为什么nmap结果与在线端口扫描结果不一样?

我有一个VPS A,我正在运行smtp。 如果我从我的本地桌面运行nmap扫描我的vps,事实certificate端口25(smtp)被过滤。 但是,如果我运行在线扫描器(填写我的VPS的IP到网站,让网站运行扫描),它显示端口25是打开的。 我不明白为什么结果不一样。 我确定我的vps的本地防火墙iptables )被设置为允许端口25.类似的问题发生在端口47(当我在我的vps上设置vpn时)。

我想这是阻止这些端口的ISP。 不过,我仍然可以发送和接收邮件使用我的VPS,以及连接到我的VPS上的VPS。

所以我的问题是:

  1. 如果是ISP阻止这些端口,为什么我仍然可以使用这些服务?
  2. 哪个ISP阻止这些端口? 我的本地桌面的ISP? 或者vps的ISP?
  3. 为什么在线扫描器不知道阻塞?

以下是iptables -nL的输出: 

 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0

我正在使用pentest-tools.com作为在线检查器。

更好的问题是“我的VPS防火墙有问题吗?” 答案可能是肯定的。 只要发送给我们iptables -nL输出,我们就会看到。

对你的问题:

  1. 好问题,这可能是扫描的检测。 或者你的ISP没有阻塞那个端口。
  2. 或者您的桌面ISP和您的VPS ISP之间的任何人。 您的VPS提供商将不会这样做,因为在线检查器处于开放状态。 大概。
  3. 因为它采用不同的方式到您的VPS。 或者,也许它只是显示过滤端口为打开(因为过滤的端口也可以打开)。 你用什么在线扫描仪?