Perché una scansione NMAP fornisce risultati diversi a seconda che venga eseguita all'interno o all'esterno di una LAN?


0

Sto testando / impostando a Thomson TG585v7 Router / Firewall.

Risultati durante l'esecuzione nmap da un computer dentro la LAN:

$ sudo nmap -O 210.86.xxx.xxx

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 10:55 NZDT
Host is up (0.0049s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
80/tcp   open  http
443/tcp  open  https
1723/tcp open  pptp

Risultati durante l'esecuzione nmap da un computer al di fuori la LAN:

michael@trusty-ssd:~$ sudo nmap -Pn 210.86.xxx.xxx (same IP address as above)

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-22 11:10 NZDT
Host is up (0.038s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
1935/tcp open  rtmp

Sta succedendo perché:

  • Quando la scansione viene eseguita da una LAN esterna, il firewall risponde con le regole di INPUT catena?
  • Quando la scansione viene eseguita dall'interno della LAN, il firewall risponde con le regole di OUTPUT catena?

Risposte:


1

Quando eseguo una scansione NMAP contro il suo indirizzo IP pubblico, divento diverso   risultati a seconda che il computer che esegue la scansione sia all'interno   o al di fuori della LAN.

Sì. Questo tipo di differenza tra le porte accessibili tramite la WAN rispetto alla LAN è prevista al 100% e il normale comportamento del firewall. Lo scopo principale di ogni firewall è gestire le porte esposte / chiuse tramite la WAN. All'interno di una LAN praticamente tutti i servizi saranno disponibili, a meno che non si decida specificamente di adattare tali servizi tramite qualche altro firewall a livello di software o configurazione simile.

Fino a INPUT e OUTPUT le catene vanno, questo non dovrebbe essere un fattore di default ed è praticamente estraneo ai report dei dati di scansione NMAP che state vedendo.


Grazie, per interesse, ti vedo collegato a un sito "open WRT", è possibile modificare il sistema operativo di questo dispositivo?
Michael Coleman

@ MichaelColeman stavo cercando qualcosa di valido correlato alle specifiche tecniche del tuo router / firewall. Se tu guarda la pagina a cui mi sono collegato puoi leggere da solo "NON supportato. Comunque Openwrt può essere installato su questo router, leggi questo thread. Potrebbe essere necessario sostituire il tuo bootloader. "
JakeGould
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.