Рейтинг:0

Порты отображаются как открытые в firewall-cmd, но сканирование nmap показывает, что они закрыты

флаг gs

Я использую OpenSuse Leap 15.3 с vicibox v10. Я просматривал vicidial fourms, но, похоже, это проблема с OpenSuse. Я открыл порты с помощью firewall-cmd, вот результат.

vicibox10:~ # sudo firewall-cmd --list-all
публичный (активный)
  цель: по умолчанию
  icmp-инверсия блока: нет
  интерфейсы: eth0 домашний
  источники: 
  сервисы: apache2 apache2-ssl звездочка dhcpv6-клиент rtp ssh
  порты: 10000-20000/UDP 10000-20000/TCP 20001-25000/TCP 20001-25000/UDP 5060-5062/TCP 5060-5062/UDP
  протоколы: 
  вперед: нет
  маскарад: нет
  форвард-порты: 
  исходные порты: 
  icmp-блоки: 
  богатые правила: 

Ниже приведен вывод nmap:

vicibox10:~ # nmap -sU -p 10000 локальный хост
Начиная с Nmap 7.70 ( https://nmap.org ) 01.03.2022 11:37 IST
Отчет сканирования Nmap для локального хоста (127.0.0.1)
Хост работает (задержка 0,000051 с).
Другие адреса для локального хоста (не сканируются): ::1

ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
10000/udp закрытый ndmp

Nmap выполнен: 1 IP-адрес (1 хост включен) просканирован за 0,28 секунды.

Поскольку сканирование UDP с помощью nmap занимает много времени, поэтому я сканирую случайные порты в диапазоне открытых портов.

Я застрял с этим с последних 4 дней. Я также проверил некоторые веб-сайты онлайн-сканирования udp, они также недоступны через глобальную сеть. Мне нужно получить к ним доступ через WAN.

Любая помощь будет оценена. Спасибо

Ron Maupin avatar
флаг us
Независимо от того, разрешает ли брандмауэр трафик через протокол / порт, это не означает, что на самом деле существует процесс, который заявил и открыл порт. Кроме того, помните, что UDP не устанавливает соединения так, как это делает TCP, поэтому вы, вероятно, не получите ответа на зонд UDP-порта.TCP _должен_ отвечать на такой зонд RST (сообщая, что есть процесс прослушивания), потому что TCP-соединение не настроено с зондом, но вполне вероятно, что любой прослушивающий процесс UDP просто игнорирует его. Трудно протестировать открытые порты UDP.
dinstar avatar
флаг gs
Эй, тогда что еще я могу сделать? Я могу подключить программный телефон через локальную сеть, но он отключается через глобальную сеть с ошибкой, говорящей о том, что активность RTP не обнаружена. Я очень смущен. Я также переадресовал порты на своем маршрутизаторе на внутренний IP-адрес сервера.
Zareh Kasparian avatar
флаг us
помимо вашего вопроса, nc - хороший инструмент для тестирования трафика UDP. "nc -u host.example.com 53". если порт закрыт то никакого результата.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.