Nmap - порты закрыты за фаерволом.

Телепаты в отпуске. Показывайте выхлоп iptables-save.

Может быть IP цели неправильный и ты сканируешь кого-то не того? Или на файрволле самого амазон есть форвард в какое-то другое место, например.

Спасибо за ответ.

Пробую разобраться.

Пробовал использовать онлайн сервисы. Все показывают что порты закрыты!

Программы:

Sparta

OpenWas (он же GVM)

Показывают что узел не доступен!

Nessus (видит так же как и nmap открытые 3 порта!)

Отправляю пакеты на узел - пакеты не доставляются. То есть, они под фильтром фаервола. Но тогда как понять на 100% что они защищены!

Ещё раз спасибо!

В правилах может быть защита от сканирования портов. У него есть два пути реализации:

1. будут блокироваться только естественные сканы.
2. будет подменятся информация на ложную. Но есть недостаток: если запускать скан портов по 5-6 раз, можно получить правдивую информацию о сервисе.

Добрый вечер.

Может ли быть такое что порты закрыты а сам nmap показывает что они открыты и как такое может быть?

Как проверить другими методами.

Может ли быть такое что порты закрыты а сам nmap показывает что они открыты и как такое может быть?

Да, может, если на фаерволле в правилах прописана защита от сканирования портов. Я видел такое в iptables

Как проверить другими методами.

Самый простой способ - проверить настройки фаерволла.
Способ узнать причина в фаерволле или нет - отключить фаерволл.

Опенвас по-умолчанию делает дискавери скан и если машина не отвечает по, например, icmp, считает что она недоступна целиком и не сканирует ее, возможно стоит заглянуть в настройки. Также считает что хост недоступен если на сканере отключена подсистема ipv6. За спарту и нессус не скажу, не щупал.

Тебе нужно посадить одну картофелину, зачем ты заводишь комбайн? нмап делает все то же самое.