Sto facendo funzionare un semplice webserver su un VPS, le uniche porte che ho aperto sono
- 80 - per HTTP (server web)
- 12345 - una porta insolita per la connessione SSH per amministrare il server.
Volevo vedere come il mio firewall appare al resto di Internet, quindi ho eseguito una scansione nmap utilizzando la scansione di SYN
predefinita.
Mi ha detto che la porta 1935 era aperta sul mio server - che dubito sia vero, netstat mostra che nulla è in ascolto su quella porta, quindi ho fatto una scansione nmap "full connect" per cercare di ottenere un risultato più "veritiero", ma nmap sta ancora segnalando che la porta è aperta, qualcuno può dare un'idea del perché potrebbe essere?
$ nmap -sT -Pn $ (dig + short mydomain.com)
Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-31 14:57 NZDT
Nmap scan report for 159.203.197.95
Host is up (0.058s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
12345 open unknown
1935/tcp open rtmp
Nmap done: 1 IP address (1 host up) scanned in 10.18 seconds
Le mie regole del firewall $ sudo iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7