私は VPS A を持っていて、そこで SMTP を実行しています。nmapローカル デスクトップから実行して VPS をスキャンすると、ポート 25 (SMTP) がフィルターされていることがわかります。ただし、オンライン スキャナーを実行すると (Web サイトに VPS の IP を入力し、Web サイトでスキャンを実行させる)、ポート 25 が開いていることが示されます。結果が異なる理由がわかりません。VPS のローカル ファイアウォール ( iptables) がポート 25 を許可するように設定されていることは確かです。同様の問題がポート 47 でも発生しました (VPS で VPN を設定していたとき)。
これらのポートをブロックしたのは ISP だと思います。ただし、VPS を使用してメールを送受信したり、VPS 上の VPN に接続したりすることはできます。
私の質問は次のとおりです。
- これらのポートをブロックしたのは ISP なのに、なぜこれらのサービスをまだ使用できるのでしょうか?
- これらのポートをブロックしたのはどの ISP ですか? ローカル デスクトップの ISP ですか? それとも VPS の ISP ですか?
- オンライン スキャナーがブロックを認識しないのはなぜですか?
以下は出力ですiptables -nL:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
そして、私はオンライン チェッカーとして pentest-tools.com を使用していました。
答え1
より良い質問は、「私の VPS ファイアウォールに何か問題がありますか?」です。答えはおそらく「はい」でしょう。出力をお送りいただければiptables -nL確認します。
ご質問に対する回答:
- いい質問ですね。スキャンの検出の可能性があります。あるいは、ISP がそのポートをブロックしていないのかもしれません。
- または、デスクトップ ISP と VPS ISP の間にいる人。オンライン チェッカーでオープン状態になっているため、VPS プロバイダーはこれを実行しません。おそらく。
- VPS とは異なる方法を使用するためです。または、フィルターされたポートが開いていると表示されるだけかもしれません (フィルターされたポートも開いている可能性があるため)。オンライン スキャナーとして何を使用していますか?