当前位置:  技术问答>linux和unix

centos下防火墙已开,但为什么外界还能扫描出机器上一些端口的情况?

    来源: 互联网  发布时间:2016-06-23

    本文导语:  以下是Centos 5.3 下用#service iptables status所返回的信息。我只开了http,ssh,ssl的端口其他都没开,不知道是不是我理解有误,为什么用扫描软件还能扫描到我开了那些端口。望高手指点一下我这菜鸟。 表格:filter Chain I...

以下是Centos 5.3 下用#service iptables status所返回的信息。我只开了http,ssh,ssl的端口其他都没开,不知道是不是我理解有误,为什么用扫描软件还能扫描到我开了那些端口。望高手指点一下我这菜鸟。

表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
3    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:110

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10000
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
12   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited


|


是啊,你可以试试nmap,,另外,你的防火墙貌似只是默认的开启状态,如果不想别人扫描发现,自己动手插入规则吧,这样才可以实现你的要求,仅仅打开防火墙而不手动设置规则还是没有多少用处,

|
端口的打开跟与此使用端口得服务启动与否有关
防火墙只是过滤而已 比如你用防火墙禁止了22端口 如果你的sshd服务没有关闭的话
那么 22号端口就是打开的 只不过来22端口的信息被防火墙过滤了而已

|
1    ACCEPT    all  --  0.0.0.0/0            0.0.0.0/0 

what's this?

|
10  ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp dpt:80 
11  ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp dpt:443 

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Centos6下安装Shell下文件上传下载rz,sz命令
  • 在windows 7 系统下安装了CentOS 默认进入的是CentOS如何修改?
  • Centos最新版6.4介绍及下载地址
  • 谁有http://centos.ustc.edu.cn/CentOS-Base.repo.5这个文件?
  • 如何在windows上远程连接centOS桌面
  • ThinkPad E420 安装Win7 CentOS5.7 不能进入CentOS 图形化用户登录界面
  • redhat/centos 常用信息查看命令整理
  • CentOS6.0版本没有CentOS5.0版本人性化
  • python下用os.execl执行centos下的系统时间同步命令ntpdate
  • 有人用过centos吗?请问在centos下怎么在终端运行C语言程序或者JAVA程序?
  • CentOS yum 源设置为163的源操作步骤及配置文件参考
  • centOS5.4与xp sp3 双系统安装后centOS5不能ping通网关
  • 最新CentOS 7中文正式版64位下载、安装及CentOS网卡IP配置(ifconfig)(图文)
  • 还是centos的源问题
  • Centos 5系列最新版5.9介绍及下载地址
  • 中国哪里有CentOS 5.2下载镜像?
  • Web服务器/前端 iis7站长之家
  • centos mplayer菜单中文乱码
  • CentOS 7.0.1406正式版介绍及下载地址
  • 关于VM里安装CentOS4.4的问题
  • Linux/centos/redhat下各种压缩解压缩方式详解
  • CENTOS5.4大概什么时候出来啊?


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3