"ping 10.26.14.16"이 성공했습니다. "nmap -p 5016 10.26.14.16"이 실패했습니다. 왜?

"ping 10.26.14.16"이 성공했습니다. "nmap -p 5016 10.26.14.16"이 실패했습니다. 왜?
192.168.1.*/27
      
      :
      |
      +---  FW
      |
      +---  [192.168.1.133]  A 
      |
      +---  [192.168.1.140]  B
      |
      :

              

A = 라우터로서의 Linux 시스템 [192.168.1.133/27]
B = Linux 시스템 [192.168.1.140/27]

A와 B는 동일한 네트워크 192.168.1.127/27에 있습니다. A에는 추가 인터페이스가 없습니다.

노트:

  1. B에서 ping 10.26.14.26 성공했지만 다음과 nmap -p 5016 10.26.14.26같이 말합니다.

    1 Host is UP but Port/TCP=5016/tcp filtered, service=unknown.
    
  2. A는 Linux 라우터로 구성되었습니다.

    net.ipv4.ip_forward = 1
    

내 요청: nmap -p 5016 10.26.14.26성공해야 합니다.

B의 FW 정책을 우회하고 싶습니다. B와 A는 동일한 LAN에 있습니다. FW는 A에 대한 전략을 가지고 있습니다.

답변1

B로부터 "테스트 서버 10.26.14.16:5016에 연결할 수 없습니다"라는 메시지가 표시됩니다. 왜? A는 Linux를 라우터로 구성했습니다.

  1. A를 하루 종일 "라우터로 구성"할 수 있는 게이트웨이로 A를 사용하도록 B에게 지시하지 않는 한 B는 전혀 아무 작업도 수행하지 않습니다.

  2. (1)을 수행하더라도 ICMP REDIRECT 메시지는 B에게 방화벽에 직접 연결하라고 지시합니다.

  3. A와 B가 동일한 네트워크 세그먼트에 있지 않더라도 B의 경로가 A를 통과하는 한 방화벽의 B 설정은 계속 트리거됩니다(또는 A의 설정은 트리거되지 않으므로 특정 설정을 알 수 없습니다). FW의).

요약: 당신이 하려는 일은 이런 식으로는 작동하지 않습니다.

A를 통제할 수 있다면 B를 A로 "가장"할 수 있는 방법은 많습니다. 달성하려는 목표(10.26.14.26의 포트 5016에 연결하기만 하면 됩니다. 어디에 있나요? 다른 것이 있나요?)와 A에서 수행할 수 있는 작업(A를 완전히 제어하는 ​​경우 방화벽에서 A와 B에 대해 서로 다른 규칙을 갖는 것은 말이 되지 않습니다. 최선의 방법을 알려드릴 수는 없습니다.

아마도 너해서는 안 된다B의 방화벽 규칙을 우회해 보십시오. 아마도 이유가 있을 것입니다(다시 말씀해 주시지 않았습니다).

관련 정보