%EB%A7%8C%20nmap%EC%97%90%20%EC%97%B4%EB%A0%A4%20%EC%9E%88%EB%8A%94%20%EA%B2%83%EC%9C%BC%EB%A1%9C%20%ED%91%9C%EC%8B%9C%EB%90%98%EA%B3%A0%20%EB%8B%A4%EB%A5%B8%20%EB%AA%A8%EB%93%A0%20%ED%8F%AC%ED%8A%B8%EB%8A%94%20%EB%8B%AB%ED%98%80%20%EC%9E%88%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
두 대의 Debian 11 머신(192.168.0.2 및 192.168.0.3)이 동일한 라우터(게이트웨이는 192.168.0.1에 있음)에 연결되어 있습니다. ufw두 가지 모두( )에 대해 방화벽을 비활성화했습니다 . 하지만 nmap192.168.0.2에서 3()으로 이동하여 포트 스캔을 수행 하면 $ nmap 192.168.0.3아래와 같이 22/tcp ssh만 열립니다.
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-30 05:50 UTC
Nmap scan report for 192.168.0.3
Host is up (0.000081s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: XX:XX:XX:XX:XX:XX
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
모든 포트가 열려 있고 방화벽이 비활성화되어 있다는 결과가 나와야 하지 않나요?
답변1
방화벽 컨텍스트에서 열린 포트와 방화벽 컨텍스트에서 열린 포트 간의 차이점을 설명하는 많은 질문이 있습니다 nmap.
간단히 말해서, 컨텍스트에서 nmap포트를 수신하는 프로세스가 있을 때 포트가 열립니다. 하나의 SSH 프로세스만 수신하면 해당 포트만 열립니다.
나는 항상 그것을 카운터와 비교한다. 방화벽의 "열림"은 카운터의 "닫힘" 표시가 제거되었음을 의미합니다. "개방형"은 nmap그 뒤에 실제 직원이 있다는 뜻입니다.