내 컴퓨터에 CentOS Stream 8을 새로 설치했습니다. 머신은 포트 443에서 Foreman Smart 에이전트에 연결되어야 합니다.
머신이 부팅된 직후에 실행 하면 nmap포트가 다음과 같이 표시됩니다.열려 있는:
[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
그러나 nmap몇 초 후에 실행하면 포트가 다음과 같이 처리됩니다.거르는:
PORT STATE SERVICE
443/tcp filtered https
머신이 포트 443의 스마트 에이전트에 성공적으로 연결되었습니다. 그러나 nmap포트에 의존하는 상태 확인이 있으므로 포트가 열린 것으로 간주되어야 합니다.
- 포트 443에 대한 연결은 서브넷의 모든 컴퓨터에 대한 스마트 에이전트에서 열려 있습니다. 다른 방화벽은 통신을 차단하지 않습니다. CentOS Stream 8과 다른 운영 체제를 사용하는 동일한 네트워크 내의 다른 컴퓨터에서 실행 하는 경우
nmap항상 포트가 열린 것으로 간주됩니다. - 컴퓨터에서 SELinux를 비활성화해도 아무런 효과가 없습니다.
firewalld컴퓨터에서 비활성화해도 아무런 효과가 없습니다.nftables그리고 다른 방화벽은 모두 비활성화되어 있습니다.- 머신에서 IP 전달이 비활성화되었습니다.
이 이상한 행동의 이유는 무엇입니까? 아마 시작 후 로드되는 서비스인 것 같은데 아직까지는 문제를 정확히 찾아낼 수 없습니다.
답변1
nmap플래그를 통해 완전 개방(TCP 연결) 스캔을 수행하면 -sT포트가 열린 것으로 처리된다는 사실을 발견했습니다 . 그래서 내 문제가 해결되었습니다. 그러나 이것은 설명되지 않습니다이유시동 후 기계 동작의 변화. 누구든지 아이디어가 있다면 듣고 싶습니다.