Давайте рассмотрим, каковы будут различия в поведении между брандмауэром с состоянием и без состояния. Нестационарный брандмауэр будет блокировать на основе номера порта, но он не может просто блокировать входящие пакеты ACK, потому что они могут быть посланы в ответ на OUTGOING соединение. Поэтому с точки зрения сканирования -sA
порты будут отображаться как "нефильтрованные", потому что брандмауэр фильтрует только SYN-пакеты.
С другой стороны, брандмауэр с контролем состояния может определить, является ли входящий пакет ACK частью установленного исходящего соединения. Он блокирует пакет, только если он незапрашиваемый (как в случае -sA
). Поэтому Nmap пометит порт как "отфильтрованный".
Итак, окончательное определение таково: если сканирование ACK показывает некоторые порты как "отфильтрованные", то это, скорее всего, государственный брандмауэр. Если все порты показаны как "нефильтрованные", но обычное SYN-сканирование показывает некоторые как "фильтрованные", то это брандмауэр без состояния.