Почему о некоторых портах сообщает фильтрованный nmap и не другие?
adaустройства являются дисками, подключенными к более новым портам SATA. Некоторые люди пропустили заметку, таким образом, DevFS был изменен для обеспечения символьных ссылок на эти имена устройств как традиционноеadустройства. Однако система, вероятно, уже имеет некоторые более старые порты SATA или порты IDE, таким образом, они займут нижеadномера устройств (ad0, ad1, и т.д.). Так отображенныйadadeviecs получают более высокие числа.Примечание: Если Вы еще не поняли это,
/devдругой тип файловой системы (devfs). В то время как это показывает простые конструкции как символьные ссылки, они не фактические символьные ссылки в смысле, о котором Вы думаете.- Ваша предпосылка является неправильной, посмотрите № 1.
- Те, которые не говорят, что они - символьные ссылки (через
lкак Вы отметили), драйверы устройств. То, насколько "реальный" они, варьируется, поскольку программное обеспечение может обеспечить устройство также. Я полагаю, что "лучший" путь состоит в том, чтобы использовать разделы GPT, дать им разумные имена и включать те именованные разделы как vdevs для набегов.
Что-то как следующее сделало бы это:
gpart create -s GPT ada0 gpart create -s GPT ada1 gpart create -s GPT ada2 gpart add -t freebsd-zfs -l tank-disk0 ada0 gpart add -t freebsd-zfs -l tank-disk1 ada1 gpart add -t freebsd-zfs -l tank-disk2 ada2 zpool create tank raidz /dev/gpt/tank-disk0 /dev/gpt/tank-disk1 /dev/gpt/tank-disk2В других отношениях передающий диски непосредственно к ZFS больше всего рекомендовались бы. Существуют сторонники обеих конфигураций. Если Вы идете этим путем, я настоятельно рекомендую также настроить
smartdконтролировать дисковое здоровье. Также настройтеperiodicвычистить шпульку, УМНЫЙ монитор, и отправить Вам регулярные доклады (еженедельно или независимо от того, что Вы предпочитаете).
На ноте стороны произошли FreeNAS и другой FreeBSD, проекты делают FreeBSD использования намного легче, чем простой дайвинг в базовую ОС. Руководство будет вести Вас через подавляющее большинство того, что Вы захотите установить, но Вы столкнетесь с вещами со временем также. Если Вы Google "руководство", Руководство FreeBSD является ссылкой № 2; это - это важное/популярное/хорошее.
Еще одно примечание о ссылках. Первый является плохим примером, поскольку Вы не должны сетевые платы символьной ссылки, необходимо переименовать их (не, тип файловой системы переименовывает хотя). DevFS действительно отвечает на ссылку и удаляет связь с запросами, главным образом как Вы ожидали бы. Вторые и третьи ссылки кажутся довольно хорошими. Действительно имейте в виду, что существует больше типов ссылок, чем символьные ссылки.
] [] [] Почему порты 21, 25 и 1863 отображаются как "отфильтрованные", а остальные порты 2043 - как "отфильтрованные"? [
] [
] Потому что в вашем ISP, маршрутизаторе, сетевом администраторе все, что находится между ними, или вы сами их фильтруете. Эти порты имеют довольно плохую историю, 1863 - это порт, используемый протоколом обмена мгновенными сообщениями Microsoft (он же MSN и друзья), который, как мне кажется, вы, возможно, установили (или, возможно, не установили) определенное правило. SMTP, похоже, ваш провайдер - преступник, и FTP меня совершенно поразил, так как я понятия не имею, что с ними может случиться.[
].'Оператор "Отфильтрованный порт" из nmap отличается в зависимости от метода сканирования.
Стандартное сканирование (TCP-сканирование, если привилегированный пользователь, или полуоткрытое сканирование -sS, если суперпользователь) полагается на протокол TCP . (называется 3-way hanshake)
Клиент (вы) выпускает SYN, если сервер отвечает SYN/ACK : это означает, что порт открыт !
Вы издаете SYN, если сервер отвечает RST : это означает, что порт закрыт !
- Вы создаете SYN, если сервер не отвечает или отвечает с ошибкой ICMP : это означает, что порт отфильтрован . Вероятно, IDS / statefull firewall блокирует ваш запрос)
Чтобы выяснить, каков реальный статус порта, вы можете :
- воспользоваться опцией -sV, или -A (определение версии, это поможет вам определить, каков статус этого порта.
- используйте --tcp-флаги SYN,FIN, чтобы попытаться обойти fw.
- используйте другие типы сканирования (http://nmap.org/book/man-port-scanning-techniques.html)
Великолепная книга "Nmap Network Discovery", написанная её создателем Фёдором, очень хорошо объясняет это. Я цитирую
отфильтрованный : Nmap не может определить, открыт ли порт, потому что пакет Фильтрация предотвращает попадание зондов в порт. Фильтрация может быть с выделенного устройства брандмауэра, правил маршрутизатора или на базе хоста. программное обеспечение брандмауэра. Эти порты расстраивают злоумышленников, потому что они предоставить так мало информации. Иногда они отвечают ошибкой ICMP сообщения типа 3 код 13 (назначение недоступно: связь административно запрещена), но фильтры, которые просто дроп-зонды без ответа гораздо более распространены. Это заставляет Nmap повторить несколько попыток на случай, если зонд будет сброшен из-за того. перегрузка сети вместо фильтрации. Такая фильтрация замедляет резко сканирует.
open|filtered : Nmap помещает порты в это состояние, когда он не может определить, открыт ли порт или отфильтрован. Это происходит при сканировании типы, в которых открытые порты не дают ответа. Отсутствие ответа может также означает, что пакетный фильтр уронил зонд или любой ответ. ...вызванный. Таким образом, Nmap не знает наверняка, открыт ли порт. фильтруют. UDP, IP-протокол, FIN, NULL и Xmas сканирует классифицировать порты таким образом.
closed|filtered : Это состояние используется, когда Nmap не может определить. закрыт ли порт или отфильтрован. Он используется только для IP ID Сканирование в режиме ожидания обсуждалось в разделе 5.10, "Сканирование в режиме ожидания TCP (-sl)
По умолчанию Nmap сканирует только 1000 самых распространенных портов для каждого протокола (tcp,udp ). Если ваш порт находится за его пределами, он не будет сканировать его и, следовательно, не будет сообщать об этом. Однако вы можете указать порты, которые хотите сканировать, с помощью опции -p.