¿Por qué el resultado de nmap es diferente del resultado del escáner de puertos en línea?

tag-icon tag-icon firewall smtp isp nmap
¿Por qué el resultado de nmap es diferente del resultado del escáner de puertos en línea?

Tengo un vps A y estoy ejecutando smtp en él. Si ejecuto nmapdesde mi escritorio local para buscar mi vps, resulta que el puerto 25 (smtp) está filtrado. Sin embargo, si ejecuto un escáner en línea (introduzco la IP de mi vps en el sitio web y dejo que el sitio web ejecute un escaneo), muestra que el puerto 25 está abierto. No entiendo por qué el resultado es diferente. Estoy seguro de que el firewall local de mi vps ( iptables) está configurado para permitir el puerto 25. Un problema similar ocurrió en el puerto 47 (cuando estaba configurando un vpn en mi vps).

Supongo que es el ISP el que bloqueó estos puertos. Sin embargo, todavía puedo enviar y recibir correos electrónicos usando mi vps, así como conectarme a mi vpn en el vps.

Entonces mi pregunta es:

  1. Si es el ISP el que bloqueó estos puertos, ¿por qué puedo seguir utilizando estos servicios?
  2. ¿Qué ISP bloqueó estos puertos? ¿El ISP de mi escritorio local? ¿O el ISP del vps?
  3. ¿Por qué el escáner en línea no se da cuenta del bloqueo?

A continuación se muestra el resultado de iptables -nL:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1723
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:465
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 0
ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0

Y estaba usando pentest-tools.com como verificador en línea.

Respuesta1

La mejor pregunta es "¿hay algún problema con el firewall de mi VPS?" y la respuesta probablemente será sí. Simplemente envíenos el resultado iptables -nLy lo veremos.

A tus preguntas:

  1. Buena pregunta, podría ser detección de escaneos. O su ISP no está bloqueando ese puerto.
  2. O cualquier persona entre su ISP de escritorio y su ISP de VPS. Su proveedor de VPS no lo hará debido al estado abierto en el verificador en línea. Probablemente.
  3. Porque toma un camino diferente a tu VPS. O tal vez simplemente muestre los puertos filtrados como abiertos (porque el puerto filtrado también puede estar abierto). ¿Qué estás usando como escáner en línea?

información relacionada