Encaminhamento de porta e status da porta

Question

Encaminhamento de porta e status da porta

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu tenho um host por trás de um roteador (Thomson TWG870) com as duas regras de encaminhamento:

1. external: 0.0.0.0:22, internal: 192.168.0.10:22
2. external: 0.0.0.0:26, internal: 192.168.0.10:26

Existe um seridor ssh em execução no 192.168.0.10 na porta 22. Não há nenhum aplicativo em execução na porta 26. E aqui está a minha pergunta. Quando eu executo o scanner de porta on-line ( link para, por exemplo) e marque as portas 22 & 26 ele retorna que a porta 22 é open (como esperado), mas a porta 26 é declarada como filtered . Não deve ser declarado como apenas closed , já que a porta está aberta, mas nenhum aplicativo está em execução? Como pode ser configurado para responder closed ?

P.S. Quando eu testo a porta 27 (por exemplo) que não é encaminhada no roteador, eu também recebo status filtered .

networking port-forwarding router nat

por Ringger81 27.02.2018 / 12:08

2 respostas

Tags networking port-forwarding router nat

Sombreamento de uma célula com base no valor de outra no Excel para que todas as células à direita possam ser sombreadas com base em seus valores Script Bash: crie uma sessão de tela e execute um comando nela

score 1 · Answer 1

Isso depende do que o site está usando para verificar seu endereço externo.

Se for uma varredura SYN, por exemplo, do nmap, ela é definida como uma porta TCP "aberta" se um pacote SYN enviado pelo nmap obtém um pacote ACK do sistema de destino.

Normalmente, nas verificações, quando você vê filtradas, é porque a porta está aberta, mas aberta apenas a um ip ou intervalo de rede especificado. Você geralmente não vê isso com as regras "any ou 0.0.0.0".

Você não deve ver uma porta como aberta se não houver destino-porta encaminhado. (Isso supondo que o roteador não é fornecido pelo seu ISP com portas abertas / filtradas para seu uso.) A Verizon é conhecida por fazer isso com roteadores actiontec para enviar firmware & O guia VOD é atualizado pela rede.

Tente analisar sua rede externamente com o nmap. Ou tente usar outros sites, como canyouseeme.org. e veja se as digitalizações correspondem ao que você está vendo.

score 0 · Answer 2

Should't it be stated as just closed since the port is open but no application running?

Tecnicamente, sim, mas depende do seu sistema operacional - alguns (como o Windows ou o FreeBSD) padrão para algum tipo de "modo furtivo", no qual as portas sem ouvintes não acionam nenhuma resposta.

('Closed' é TCP RST ou ICMP "Port Unreachable", enquanto 'filtrado' não é nenhuma resposta.)

Para o Windows, consulte os seguintes artigos:

link
link

Como documentado neles, você deve ser capaz de desativar o modo furtivo usando:

reg add HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile /v DisableStealthMode /t REG_DWORD /d 1
reg add HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile /v DisableStealthMode /t REG_DWORD /d 1

Para o FreeBSD (por exemplo, pfSense), as opções de sysctl equivalentes são net.inet.tcp.blackhole=0 e net.inet.udp.blackhole=0 .

P.S. When i test the port 27 (for e.g.) which isn't forwarded on the router i also get status filtered.

Em seu roteador, os pacotes para portas não encaminhadas são tratados como entrada (isto é, recebidos pelo próprio roteador). Novamente, o firewall do roteador frequentemente terá uma regra final que descarta pacotes desconhecidos em vez de rejeitá-los.

Dependendo do tipo de roteador, isso pode ser configurável adicionando uma regra de firewall personalizada que rejeita pacotes desconhecidos.