開いているが閉じているように見えるポート

Question 1

質問が少し漠然としています。何かの目的でポートに接続したいが、ポートが開いていることを隠したいのでしょうか?

サービスが実行中で、ポートが開いている場合 (たとえば、ポート 22 の SSH)、このポートをポートスキャナーに対して「隠す」ことはできませんが、SSH クライアントで接続できると期待できます。ポートノッキングなどのトリックもありますが、ここで説明する範囲を超えています。

ポート 22 を開いているが、そのポートに接続できないようにしたい (または接続できるユーザーを制限したい) 場合は、ファイアウォールを使用してアクセスを制御する必要があります。これにより、ローカルネットワーク、特定の IP などのみを許可できます。

他にもできることはいくつかありますが、これもここでの説明の範囲を超えています。

Answer

質問が少し漠然としています。何かの目的でポートに接続したいが、ポートが開いていることを隠したいのでしょうか?

サービスが実行中で、ポートが開いている場合 (たとえば、ポート 22 の SSH)、このポートをポートスキャナーに対して「隠す」ことはできませんが、SSH クライアントで接続できると期待できます。ポートノッキングなどのトリックもありますが、ここで説明する範囲を超えています。

ポート 22 を開いているが、そのポートに接続できないようにしたい (または接続できるユーザーを制限したい) 場合は、ファイアウォールを使用してアクセスを制御する必要があります。これにより、ローカルネットワーク、特定の IP などのみを許可できます。

他にもできることはいくつかありますが、これもここでの説明の範囲を超えています。

Question 2

編集: OP の説明に気づきませんでした。他の人の役に立つかもしれないので、古い回答を残しておきます。

このアプリは UDP 経由で通信している可能性がありますので、必ず確認してください。

これは良い例ですノックしたこれは小さなデーモンで、すべての接続をインターフェースレベルでリッスンし、設定された一連のポートが接続されると、特定のコマンドを実行します。そのため、デーモンをファイアウォールの背後に隠し、特定の IP に対してのみ開くことが可能です。

それでも、インターネット上で暗号化されていないトラフィックが流れるという問題は残ります。

別の解決策としては、SSH ポート転送があります。

Answer

編集: OP の説明に気づきませんでした。他の人の役に立つかもしれないので、古い回答を残しておきます。

このアプリは UDP 経由で通信している可能性がありますので、必ず確認してください。

これは良い例ですノックしたこれは小さなデーモンで、すべての接続をインターフェースレベルでリッスンし、設定された一連のポートが接続されると、特定のコマンドを実行します。そのため、デーモンをファイアウォールの背後に隠し、特定の IP に対してのみ開くことが可能です。

それでも、インターネット上で暗号化されていないトラフィックが流れるという問題は残ります。

別の解決策としては、SSH ポート転送があります。

関連情報