닫힌 포트의 이상한 iptables 패턴

닫힌 포트의 이상한 iptables 패턴

이것에 대해 머리를 긁적입니다... 방금 Rackspace로 설정한 서버에 프록시되는 동안 Shields Up을 사용하고 있습니다. 내 iptables 구성은 다음과 같습니다.

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#  Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

이것을 구성 파일에 저장하고 iptables-restore를 사용하여 로드했습니다. 내 포트 스캔은 다음과 같습니다.

여기에 이미지 설명을 입력하세요

이러한 닫힌 포트 패턴의 원인은 무엇입니까?

편집: iptables -L의 출력

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             127.0.0.0/8          reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

답변1

이러한 닫힌 포트 패턴의 원인은 무엇입니까?

형편없는 스캐너. 당신은

-A INPUT -j REJECT

호스트가 메시지로 응답하게 되는 규칙 ICMP type 3 / code 3(대상에 연결할 수 없음 - 포트에 연결할 수 없음) 이전에 허용된 포트 22, 80 및 443을 제외한 모든 포트에 대해(후자는 스캔에도 나타나지 않음) 어떤 경우에도 "스텔스" 포트가 발생해서는 안 됩니다.

더 깁슨믿을 수 없다그리고 다른 사람들도 악명 높은 사건에 대해 비슷한 관찰을 했습니다."쉴드 업!" 여러 해 전에:

GRC '나노프로브'는 부지런히 서버에 연결()한 다음 계속 돌아다닙니다. 그러나 포트 테스트에서는 내 HTTP 포트가 닫혀 있다고 알려줍니다. 이상한. 아주 이상한. 이 연결에서 스니핑하는 로그를 보면 내 웹 서버가 응답했음을 알 수 있습니다. 여전히 테스트 프로그램에서는 웹 서버가 닫혔다고 보고합니다. Windows 및 Unix 기반 웹 서버 모두를 사용하여 연습을 반복한 결과 전체 적중률은 30% 미만이었습니다. 즉, 테스트 프로그램이 열려 있는 웹 서버를 감지하지 못하는 경우가 더 많았습니다.

어떤 것들은 절대 변하지 않는 것 같습니다.

대안으로 공개적으로 사용 가능한 오픈 소스 도구로 되돌리세요.엔맵월 5달러 VPS 호스트에서 거의 모든 배포판을 통해 얻을 수 있는 범용 스캐너입니다. 가끔씩만 스캔이 필요한 경우 다음과 같은 온라인 nmap 서비스를 사용할 수 있습니다.온라인 도메인 도구의 것.

관련 정보