Почему порт 443 (но не порт 80) открыт для nmap, когда iptables настроен для отбрасывания трафика?

Question

Почему порт 443 (но не порт 80) открыт для nmap, когда iptables настроен для отбрасывания трафика?

В окне Debian запущены веб-службы на портах 80 и 443, а iptables настроен на разрешение веб-трафика только с ip-адресов из белого списка.

Второй блок Debian (которого нет в белом списке) использует nmap для запуска сканирования портов на веб-сервере и правильно показывает, что все порты закрыты, однако результаты сканирования nmap иногда включают следующее:

sendto in send_ip_packet_sd: sendto(4, packet, 44, 0, X.X.X.X, 16) => Operation not permitted
Offending packet: TCP X.X.X.X:53268 > X.X.X.X:443 S ttl=43 id=46849 iplen=44  seq=955188003 win=1024 <mss 1460>

Порт 80 никогда не упоминается в результатах сканирования - только порт 443.

Почему порт 443 (но не порт 80) открыт для nmap?

0

debian iptables linux-networking nmap

Источник

Daniel Kauffman 09 апр '15 в 23:23

1 ответ

Другие вопросы по тегам debian iptables linux-networking nmap

dbr 10 апр '15 в 02:38 2015-04-10 02:38 · Answer 1 · 2015-04-10 02:38

Похоже, что это действительно проблема, которая возникает на вашем втором компьютере Debian, когда он пытается отправить пакеты, о которых идет речь, а не связана с тем, что вы сканируете.

Попробуйте отключить iptables/netfilter во втором окне и посмотрите, поможет ли это.