为什么当iptables配置为丢弃流量时，端口443 (而不是端口80)暴露在nmap中？

Question

Debian框在端口80和443上运行web服务，iptables配置为只允许来自白色列出的ip地址的web通信。

第二个Debian框(不是白色列表)正在使用nmap对web服务器运行端口扫描，并正确地显示所有端口都已关闭，但是nmap扫描结果有时包括以下内容：

sendto in send_ip_packet_sd: sendto(4, packet, 44, 0, X.X.X.X, 16) => Operation not permitted
Offending packet: TCP X.X.X.X:53268 > X.X.X.X:443 S ttl=43 id=46849 iplen=44  seq=955188003 win=1024 <mss 1460>

扫描结果中从未提到端口80 --只有端口443。

为什么端口443 (而不是端口80)暴露在nmap中？

Answer 1

这看起来实际上是第二个Debian盒在试图发送所讨论的数据包时出现的问题，而不是与您正在扫描的框有关的问题。

试着在第二个框中禁用iptables/netfilter，看看是否有帮助。