내 홈 네트워크에 CentOS 7을 실행하는 포트 전달 홈 서버가 있습니다. 몇 가지 문제를 해결하려고 노력 중이며 nmap 호스트 검색 검색을 시도했지만 작동하지 않고 모든 호스트가 다운되었다고 표시됩니다.
nmap -sL 192.168.1.0/24
IP를 스캔 192.168.1.152하고 nmap을 사용하여 스캔하려고 합니다.
nmap 192.168.1.152
nmap -Pn 192.168.1.152
호스트가 다운됐다고 하네요. 그렇지 않습니다.
성공적으로 ping할 수 있습니다 192.168.1.152.
CentOS를 사용하기 전에는 서버에서 이런 문제가 발생한 적이 없으므로 CentOS 문제임에 틀림없지만 온라인에서는 이와 관련된 문제를 전혀 발견하지 못했습니다. 어떻게 되어가나요?
편집: firewall-cmd --list-all출력:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ftp http https openvpn ssh
ports: 1194/tcp 22/tcp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
답변1
nmap -sL이는 "목록 스캔"이며 프로브가 대상으로 전송되지 않습니다. 대상이 "위"인지 확인하려고 시도하지 않기 때문에 항상 대상을 "아래"로 나열합니다. 연결을 확인하는 대신 네트워크 주소 범위를 확장하고 역방향 DNS 이름 확인을 수행하도록 설계되었습니다.
대상 주소를 "ping"할 수 있으면(즉, ping유틸리티를 사용했음을 의미) ICMP 에코 요청 메시지로 응답합니다. Nmap은 이 정보를 보낼 수도 있지만 root/sudo 권한이 필요하며 로컬 LAN 주소의 경우 ARP 요청을 보냅니다. 충분한 권한이 없으면 포트 80 및 포트 443에 연결을 시도합니다. 성공 또는 연결 재설정 오류는 대상이 "시작"되는 것으로 해석됩니다.