저는 Ubuntu 가상 호스트를 사용하여 tomcat포트 8080, 8009 및 8000을 사용하는 기본 애플리케이션을 실행하고 있습니다. 네트워크 관리자가 이 포트를 열었고 이를 nmap실행 하면 localhost열려 있는 것으로 표시됩니다.
$ nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-10 12:46 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00023s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
8009/tcp open ajp13
8080/tcp open http-proxy
그러나 nmapIP 주소를 사용하여 내 컴퓨터에서 실행하면 필터링된 것으로 표시됩니다.
$ nmap 120.xxx.xxx.xxx -p 8080
Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-12 10:36 EAT
Nmap scan report for 52.157.164.120
Host is up (0.17s latency).
PORT STATE SERVICE
8080/tcp filtered http-proxy
Nmap done: 1 IP address (1 host up) scanned in 2.39 seconds
인터페이스에 액세스할 수 없고 azureUbuntu VM에서 방화벽이 활성화되어 있지 않습니다.
요청을 필터링할 수 있는 항목은 무엇입니까? 어떡해?
답변1
Tomcat 시스템에는 (적어도) 2개의 IP(네트워크가 작동 중인 경우): 127.0.0.1(localhost) 및 시스템이 있는 네트워크에 대해 구성된 IP가 있습니다.
물론 동일하거나 다른 네트워크에 더 많은 IP가 있을 수 있으며 특정 IP를 수신하도록 Tomcat을 구성할 수 있습니다. Tomcat 구성을 확인하여 127.0.0.1에서만 수신 대기하고 있지 않은지 확인하세요. 이렇게 하면 외부 세계의 액세스가 차단될 수 있습니다.
시도해 볼 수 있는 또 다른 테스트는 Tomcat 시스템에서 자체적으로(localhost 주소가 아닌 다른 주소) nmap하는 것입니다. 내 기억이 맞다면, 해당 IP를 요청하면 시스템은 패킷을 외부로 보내는 것이 아니라, 그 주소를 자신의 주소로 인식하고 자신에게 패킷을 보낸다. 이렇게 하면 서비스가 올바른 IP에서 실행되고 있는지, 문제가 상자 내부/외부에 있는지 확인할 수 있습니다.