Почему сканирование NMAP дает разные результаты в зависимости от того, выполняется ли оно изнутри или снаружи локальной сети?


0

Я тестирую / настраиваю Thomson TG585v7 Router / Firewall.

Результаты при запуске nmapс компьютера внутри локальной сети:

$ sudo nmap -O 210.86.xxx.xxx

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT
Host is up (0.0049s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
80/tcp   open  http
443/tcp  open  https
1723/tcp open  pptp

Результаты при запуске nmapс компьютера вне локальной сети:

michael@trusty-ssd:~$ sudo nmap -Pn 210.86.xxx.xxx (same IP address as above)

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 11:10 NZDT
Host is up (0.038s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
1935/tcp open  rtmp

Это происходит потому что:

  • Когда сканирование запускается снаружи LAN, брандмауэр отвечает правилами из INPUTцепочки?
  • Когда сканирование запускается изнутри, брандмауэр локальной сети отвечает правилами из OUTPUTцепочки?

Ответы:


1

Когда я запускаю сканирование NMAP по его общедоступному IP-адресу, я получаю разные результаты в зависимости от того, находится ли компьютер, на котором выполняется сканирование, внутри или вне локальной сети.

Да. Этот вид различий между портами, доступными через WAN, и LAN является ожидаемым на 100% и нормальным поведением брандмауэра. Основная цель любого брандмауэра - управлять открытыми / закрытыми портами через WAN. В пределах локальной сети почти все службы будут доступны, если вы специально не настроите эти службы через какой-либо другой программный брандмауэр или аналогичную конфигурацию.

Насколько INPUTи OUTPUTцепь идти, так что не стоит фактора по умолчанию , и в значительной степени связана с сообщениями данных сканирования Nmap вы видите.


Спасибо, из интереса, я вижу, что вы связаны с сайтом "open WRT", возможно ли изменить операционную систему этого устройства?
Майкл Коулман

@MichaelColeman Я просто искал что-либо действительное, связанное с технической спецификацией вашего роутера / брандмауэра. Если вы посмотрите на страницу, на которую я ссылаюсь, вы можете прочитать: «НЕ поддерживается. Однако Openwrt может быть установлен в этом маршрутизаторе, прочитайте эту ветку. Возможно, вам придется заменить ваш загрузчик ».
JakeGould
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.