web-dev-qa-db-ja.com

「80 / tcp filtering http」とはどういう意味ですか

私たちのLinuxサーバー(ubuntu)はポート80でリストを停止します。これは私が得たものです:

 PORT STATE SERVICE 
 22/tcp open ssh 
 80/tcp Filtered http 

この「80/tcp filtering http」とはどういう意味ですか?
ポートがフィルタリングされて開く理由は何ですか?
ポート80を再度開くにはどうすればよいですか?

このサーバーでnode.js Webアプリケーションを実行します。 iptablesにポート80を追加しましたが、助けはありません。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

1
muktadiur

NMAPマニュアル から読むことができるものについては、6つの状態があります(少なくともNMAPの場合):

オープン状態

アプリケーションは、このポートでTCP接続、UDPデータグラム、またはSCTPアソシエーションを積極的に受け入れています。多くの場合、これらを見つけることがポートスキャンの主要な目標です。セキュリティを重視する人々は、開いている各ポートが攻撃の手段であることを知っています。攻撃者とペンテスターは開いているポートを悪用し、管理者は正当なユーザーを妨害することなくファイアウォールでそれらを閉じたり保護したりします。オープンポートは、ネットワーク上で使用可能なサービスを表示するため、セキュリティ以外のスキャンにも役立ちます。

閉じた状態

閉じたポートはアクセス可能です(Nmapプローブパケットを受信して​​応答します)が、リッスンしているアプリケーションはありません。ホストがIPアドレスで稼働していることを示すのに役立ちます(ホスト検出、またはpingスキャン)。また、OS検出の一部として役立ちます。閉じたポートに到達できるため、一部が開いた場合は後でスキャンする価値があります。管理者は、そのようなポートをファイアウォールでブロックすることを検討できます。次に、それらはフィルターされた状態で表示されます。次に説明します。

フィルター状態

パケットフィルタリングによってプローブがポートに到達できないため、Nmapはポートが開いているかどうかを判断できません。フィルタリングは、専用のファイアウォールデバイス、ルータールール、またはホストベースのファイアウォールソフトウェアからのものです。これらのポートはほとんど情報を提供しないため、攻撃者を苛立たせます。タイプ3コード13などのICMPエラーメッセージで応答する場合がありますが(宛先に到達できません:管理上禁止されている通信)、応答せずにプローブを単にドロップするフィルターがはるかに一般的です。これにより、フィルタリングではなくネットワークの輻輳が原因でプローブがドロップされた場合に備えて、Nmapが数回再試行されます。これにより、スキャンが大幅に遅くなります。

フィルタリングされていない状態

フィルタリングされていない状態は、ポートにアクセスできますが、Nmapはポートが開いているか閉じているかを判別できないことを意味します。ファイアウォールルールセットのマッピングに使用されるACKスキャンのみが、ポートをこの状態に分類します。ウィンドウスキャン、SYNスキャン、FINスキャンなど、他のスキャンタイプでフィルター処理されていないポートをスキャンすると、ポートが開いているかどうかを解決できる場合があります。

開いた状態とフィルターされた状態

Nmapは、ポートが開いているかフィルタリングされているかを判別できない場合、ポートをこの状態にします。これは、開いているポートが応答しないスキャンタイプで発生します。応答がないということは、パケットフィルタがプローブまたはそれが誘発した応答をドロップしたことも意味します。そのため、Nmapは、ポートが開いているかフィルタリングされているかを確実に知りません。 UDP、IPプロトコル、FIN、NULL、およびXmasスキャンは、ポートをこのように分類します。

閉じた状態とフィルターされた状態

この状態は、Nmapがポートが閉じられているかフィルタリングされているかを判断できない場合に使用されます。 IP IDアイドルスキャンにのみ使用されます。

したがって、あなたの場合、filtered状態は、一部のパケットフィルタリングソフトウェアが検出をブロック/防止している可能性があるためです。これは、ファイアウォール、ルーター、IPルールなどである可能性があります。それぞれを一度に1つずつ無効にして、どれが問題の原因であるかをすばやく確認できます。

4
Luis Alvarado