Я разместил несколько веб-серверов на портах tcp/80, tcp/443, tcp/3333, tcp/8443, tcp/8080, tcp/8081.
Виртуальная машина представляет собой каплю DigitalOcean с ОС Debian 10.
Я могу получить доступ к веб-серверам через порты 80 и 443, но не к другим портам.
Я сделал следующее:
- Прикрепленный Цифровой океан брандмауэр к дроплету и разрешил все порты tcp и udp.
- Настроено iptables для отправки пакетов приема на все вышеупомянутые порты.
- я получил действительные ответы на запросы curl который я отправляю локально с терминала виртуальной машины.
- Все порты открыты и прослушивание в соответствии с результатом netstat.
После запуска Nmap для сканирования открытых портов я получаю:
Отсканировано 01.10.2021, 06:31:47 по восточному поясному времени в течение 2 сек.
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА ПРИЧИНА
80/tcp открыть http syn-ack ttl 54
443/tcp открыть https syn-ack ttl 54
3333/tcp отфильтровано dec-заметки об отсутствии ответа
8080/tcp отфильтровал http-прокси без ответа
8081/tcp отфильтровал blackice-icecap без ответа
8443/tcp фильтруется https-alt без ответа
Чтение файлов данных из: /usr/bin/../share/nmap
Nmap выполнен: 1 IP-адрес (1 хост включен) просканирован за 1,74 секунды.
IPTables Результат:
root@mail:~/gophish# iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ tcp -- в любом месте tcp dpt:3333
ПРИНЯТЬ tcp -- в любом месте tcp dpt:8443
ПРИНЯТЬ tcp -- в любом месте tcp dpt:ssh
ПРИНЯТЬ tcp -- в любом месте tcp dpt:http
ПРИНЯТЬ tcp -- где угодно tcp dpt:https
ПРИНЯТЬ tcp -- в любом месте tcp dpt:http-alt
ПРИНЯТЬ tcp -- в любом месте tcp dpt:tproxy
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ tcp -- в любом месте tcp spt:3333
ПРИНЯТЬ tcp -- в любом месте tcp spt:https
ПРИНЯТЬ tcp -- в любом месте tcp spt:http
ПРИНЯТЬ tcp -- в любом месте tcp spt:http-alt
ПРИНЯТЬ tcp -- в любом месте tcp spt:tproxy
Ниже приведен список всех в настоящее время запущенные службы.
root@mail:~/gophish# сервис --status-all
[ + ] амавис
[-] amavis-mc
[-] amavisd-snmp-субагент
[ + ] одежда
[ - ] clamav-демон
[ + ] clamav-freshclam
[ + ] облачная конфигурация
[ + ] облачный финал
[ + ] облачная инициализация
[ + ] облачная инициализация-локальная
[ + ] хрон
[ + ] dbus
[ + ] голубятня
[ + ] фейл2бан
[-] гдомап
[-] hwclock.sh
[ + ] кмод
[ + ] люминесцентные датчики
[ + ] MySQL
[ + ] сетевой фильтр-постоянный
[ + ] нетворкинг
[ + ] нгинкс
[ + ] НТП
[ + ] php7.3-fpm
[ + ] постфикс
[ + ] процедуры
[ + ] resolvconf
[-] rsync
[ + ] rsyslog
[ - ] очистка экрана
[ - ] спамассасин
[ + ] СШ
[-] судо
[ + ] удев
[ + ] уфв
[ + ] нескд
[ + ] увсги
результат нетстата: (Должен ли он показывать tcp6? или tcp?)
root@mail:~/gophish# netstat -ano | группа 80
TCP 0 0 0.0.0.0:80 0.0.0.0:* ПРОСЛУШИВАНИЕ выкл. (0.00/0/0)
TCP 0 0 127.0.0.1:9999 127.0.0.1:45580 TIME_WAIT время ожидания (9.83/0/0)
tcp6 0 0 :::8080 :::* ПРОСЛУШИВАНИЕ выкл. (0.00/0/0)
tcp6 0 0 :::80 :::* ПРОСЛУШИВАНИЕ выкл. (0.00/0/0)
tcp6 0 0 :::8081 :::* ПРОСЛУШИВАНИЕ выкл. (0.00/0/0)
Существуют ли какие-либо дополнительные элементы управления, которые могут вызывать это?
Пожалуйста, дай мне знать. Заранее спасибо!
