Centos 7에 방화벽을 설치하고 구성하는 스크립트를 만들었습니다.
대부분의 규칙은 제대로 작동하지만 nmap 스캔을 실행할 때 SSH 포트는 여전히 "open"으로 표시됩니다. 큰 문제가 아니며 포트를 변경하는 것은 단지 모호한 보안일 뿐이라는 것을 알고 있지만 그 이유를 알고 싶습니다.
firewall-cmd --zone=dmz --add-masquerade --permanent
firewall-cmd --zone=dmz --add-interface=eth0
firewall-cmd --zone=internal --add-port=${MONGO}/tcp --permanent
firewall-cmd --zone=internal --add-port=${CHAT}/tcp --permanent
firewall-cmd --zone=internal --add-port=${NFS_CLIENT}/tcp --permanent
firewall-cmd --zone=internal --add-port=${NODE_EX}/tcp --permanent
firewall-cmd --zone=dmz --add-forward- port=port=${22}:proto=tcp:toport=${22123} --permanent
firewall-cmd --zone=dmz --add-port=${RSSH}/tcp --permanent --permanent
Starting Nmap 7.40 ( https://nmap.org ) at 2017-10-04 17:33 BST
Nmap scan report for
Host is up (0.45s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
8083/tcp open us-srv
8086/tcp closed d-s-n
sudo firewall-cmd --list-all
dmz (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services:
ports: 22123/tcp 8086/tcp 8083/tcp
protocols:
masquerade: yes
forward-ports: port=22:proto=tcp:toport=22123:toaddr=
source-ports:
icmp-blocks:
rich rules:
모든 아이디어를 환영합니다. 감사해요
답변1
전달 중인 포트를 삭제해야 하지만, 포트를 전달해도 실제로 포트가 닫히지는 않습니다. 다음 코드를 사용해 보세요:
sudo firewall-cmd --permanent --remove-port=22/tcp
firewall-cmd --reload
에 전화를 걸면 sudo firewall-cmd --list-all삭제한 포트가 더 이상 나열된 포트 아래에 표시되지 않으며 전달은 계속 작동합니다. 안타깝게도 포트는 여전히 open 으로 표시됩니다 nmap. 포트 포워딩을 제거하지 않고서는 이를 방지하는 것이 불가능하다고 생각합니다. 해결책을 찾으면 답변을 업데이트하겠습니다.