宜しくお願い致します。
自宅と職場のRedHat9を使用しています。
自宅のRedHat9でppp0に割当てられたグローバルアドレスでは
# nmap -sT xxx.xxx.xxx.xxx
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on XXX.YYY.ZZZ.NE.JP (xxx.xxx.xxx.xxx):
(The 1587 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
143/tcp open imap2
644/tcp open unknown
901/tcp open samba-swat
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
32771/tcp open sometimes-rpc5
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
という風にポートスキャンできます。
でも、職場からこの自宅のRedHat9に向かってだと
# nmap -sT xxx.xxx.xxx.xxx
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
となったまま先に進みません。どうやらローカルからはポートスキャンはできるがリ
モートからはポートスキャン出来ないようなのです。
つまり、
[JitakuPC]# nmap -sT 自宅PCのグロアド
では上手くいくが
[ShokubaPC]# nmpa -sT 自宅PCのグロアド
は上手くいかないという事は職場PCからnmapのパケットが自宅PCに向かって行って
いないという事なんですか?
としますと職場PCでどのポートを開ければ宜しいのでしょうか?
こんばんは。
> 自宅と職場のRedHat9を使用しています。
> 自宅のRedHat9でppp0に割当てられたグローバルアドレスでは
> # nmap -sT xxx.xxx.xxx.xxx
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> Interesting ports on XXX.YYY.ZZZ.NE.JP (xxx.xxx.xxx.xxx):
> (The 1587 ports scanned but not shown below are in state: closed)
> Port State Service
> 21/tcp open ftp
> 22/tcp open ssh
> 23/tcp open telnet
> 25/tcp open smtp
> 53/tcp open domain
> 110/tcp open pop-3
> 111/tcp open sunrpc
> 139/tcp open netbios-ssn
> 143/tcp open imap2
> 644/tcp open unknown
> 901/tcp open samba-swat
> 6000/tcp open X11
> 10000/tcp open snet-sensor-mgmt
> 32771/tcp open sometimes-rpc5
> Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
>
> という風にポートスキャンできます。
サーバ自身でやっていると思うので、この形態でiptablesが効いているかどうか自信がありませんが、ppp0に打ってこの状態というのは、外部に剥き出しになっている可能性がありますね?
時間はかかりますが、Sygateのポートスキャンをかけてみてはどうですか?
> でも、職場からこの自宅のRedHat9に向かってだと
> # nmap -sT xxx.xxx.xxx.xxx
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>
> となったまま先に進みません。どうやらローカルからはポートスキャンはできるがリ
> モートからはポートスキャン出来ないようなのです。
>
> つまり、
> [JitakuPC]# nmap -sT 自宅PCのグロアド
> では上手くいくが
> [ShokubaPC]# nmpa -sT 自宅PCのグロアド
> は上手くいかないという事は職場PCからnmapのパケットが自宅PCに向かって行って
> いないという事なんですか?
自分がネットワーク管理者なのでしょうか? もし違うなら、絶対にこのような行為は止めるべきです。
企業のネットワークは、ファイヤウォール等、それなりの設備を入れセキュリティを確保するのが常識です。おやじの会社は、中から外向けも全て管理されており、全てプロキシもしくは管理されたサーバ経由でしか外に出られず、開放されているのも、HTTP、FTP、SMTP(管理サーバ経由)ぐらいです。
ここまでやらなくても、外部の所定ポート以外にはアクセスさせないというのは、一般的に行われていることですから、そのような環境下でnmapなどやったら、ログに残りネットワーク管理者から追求されると思いますよ。(間違って他へ打ってしまい、クレームでも来た日には会社の信用問題になるでしょう。)
早速のご回答ありがとうございます。
> 自分がネットワーク管理者なのでしょうか?
はい、そうです。ネットワーク管理者という程スキルは有りませんが。
会社といっても自営業なので使用者は私一人だけなのです。
> 早速のご回答ありがとうございます。
>
> > 自分がネットワーク管理者なのでしょうか?
> はい、そうです。ネットワーク管理者という程スキルは有りませんが。
> 会社といっても自営業なので使用者は私一人だけなのです。
私も試して見ましたが、ちゃんと表示します。
所でインターネットの公開サーバーとして動作しているのですか?
ルーター等で止めているのでないでしょうか。
ご回答誠にありがとうございます。
> 私も試して見ましたが、ちゃんと表示します。
> 所でインターネットの公開サーバーとして動作しているのですか?
自宅PCでは外部(職場のPCや一部のホスト)に対してSSH、SMPT、FTP、POPサーバを公開しています。
> ルーター等で止めているのでないでしょうか。
nmapを打つ側(職場側)のパケットフィルタリングは以下のようになっています。
これらの何がnmapのパケットを遮っているのでしょうか?
Chain INPUT (policy DROP)
target prot opt source destination
LOG all -- 10.0.0.0/8 anywhere LOG level warning prefix `ppp0FalseIpDropA'
LOG all -- 172.16.0.0/12 anywhere LOG level warning prefix `ppp0FalseIpDropB'
LOG all -- 192.168.0.0/16 anywhere LOG level warning prefix `ppp0FalseIpDropC'
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/16 anywhere
LOG all -- !192.168.0.0/16 anywhere LOG level warning prefix `eth0FalseIpDropC'
DROP all -- !192.168.0.0/16 anywhere
LOG all -- anywhere anywhere state INVALID LOG level warning prefix `ppp0InputInvalidDrop'
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere icmp echo-reply limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp source-quench limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp time-exceeded limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp parameter-problem limit: avg 1/sec burst 5
LOG icmp -- anywhere anywhere LOG level warning prefix `RuleLettingIcmpThrough'
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG level warning prefix `SynOnlyPacketLogging'
DROP tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
ACCEPT tcp -- hoe.foo-u.ac.jp anywhere
ACCEPT tcp -- f051.ac147.FreeBit.NE.JP anywhere
ACCEPT tcp -- f051.ac147.FreeBit.NE.JP anywhere
ACCEPT tcp -- f051.ac147.FreeBit.NE.JP anywhere
ACCEPT tcp -- ntkngw101177.kngw.nt.ftth.ppp.infoweb.ne.jp anywhere
ACCEPT tcp -- 192.168.0.0/24 anywhere
ACCEPT tcp -- 192.168.1.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- mx16.freecom.ne.jp anywhere tcp spt:pop3 flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- pop12.mail.yahoo.co.jp anywhere tcp spt:pop3 flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT udp -- clock.nc.fukuoka-u.ac.jp anywhere udp dpt:ntp
ACCEPT udp -- clock.tl.fukuoka-u.ac.jp anywhere udp dpt:ntp
ACCEPT udp -- 133.40.7.40 anywhere udp dpt:ntp
ACCEPT udp -- ntp.nc.u-tokyo.ac.jp anywhere udp dpt:ntp
ACCEPT udp -- ntp1.jst.mfeed.ad.jp anywhere udp dpt:ntp
ACCEPT udp -- ntp2.jst.mfeed.ad.jp anywhere udp dpt:ntp
ACCEPT udp -- ntp3.jst.mfeed.ad.jp anywhere udp dpt:ntp
ACCEPT udp -- domainwww1.customer.ne.jp anywhere udp dpt:ntp
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:ntp
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ntp
ACCEPT udp -- f051.ac147.FreeBit.NE.JP anywhere udp dpt:ntp
ACCEPT udp -- f051.ac147.FreeBit.NE.JP anywhere udp dpt:ntp
ACCEPT udp -- f051.ac147.FreeBit.NE.JP anywhere udp dpt:ntp
ACCEPT udp -- ntkngw101177.kngw.nt.ftth.ppp.infoweb.ne.jp anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED udp spt:domain
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:domain
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:ssh flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp spt:ssh flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:telnet flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:telnet
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:smtp
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:1032
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:http
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:http flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport sports http,https
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:swat
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpts:netbios-ns:netbios-ssn
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpts:netbios-ns:netbios-ssn
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:netbios-ssn flags:!SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.0.0/24 anywhere udp spt:netbios-ns
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:imap
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:imap
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
ACCEPT udp -- anywhere anywhere udp dpt:imap
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:sunrpc
ACCEPT udp -- 192.168.0.0/24 anywhere multiport dports sunrpc,nfs,32770
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:sunrpc
ACCEPT udp -- 192.168.0.0/24 anywhere multiport sports sunrpc,837,1025,1026,nfs
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:3000
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:ftp
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ftp
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:ftp flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp spt:ftp-data
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp spt:ftp flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpts:59950:60000
ACCEPT tcp -- anywhere anywhere tcp dpts:59950:60000
ACCEPT tcp -- anywhere anywhere tcp dpts:59950:60000
LOG tcp -- anywhere anywhere tcp dpts:netbios-ns:netbios-ssn LOG level warning prefix `SMB Access! '
Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere state INVALID LOG level warning prefix `ppp0ForwardInvalidDrop'
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT all -- 192.168.1.0/24 anywhere
ACCEPT all -- anywhere 192.168.1.0/24
Chain OUTPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.0.0.0/8
DROP all -- anywhere 172.16.0.0/12
DROP all -- anywhere 192.168.0.0/16
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere ns02.seikyou.ne.jp icmp echo-request
ACCEPT icmp -- anywhere ns02.seikyou.ne.jp icmp echo-reply
ACCEPT tcp -- anywhere hoe.foo-u.ac.jp tcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere f051.ac147.FreeBit.NE.JPtcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere f051.ac147.FreeBit.NE.JPtcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere f051.ac147.FreeBit.NE.JPtcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere ntkngw101177.kngw.nt.ftth.ppp.infoweb.ne.jptcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere mx16.freecom.ne.jp tcp dpt:pop3
ACCEPT tcp -- anywhere pop12.mail.yahoo.co.jptcp dpt:pop3
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT udp -- anywhere 192.168.0.0/24 udp spt:ntp
ACCEPT udp -- anywhere 192.168.1.0/24 udp spt:ntp
ACCEPT udp -- anywhere f051.ac147.FreeBit.NE.JPudp spt:ntp
ACCEPT udp -- anywhere f051.ac147.FreeBit.NE.JPudp spt:ntp
ACCEPT udp -- anywhere f051.ac147.FreeBit.NE.JPudp spt:ntp
ACCEPT udp -- anywhere ntkngw101177.kngw.nt.ftth.ppp.infoweb.ne.jpudp spt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere 192.168.0.0/24 udp spt:domain
ACCEPT udp -- anywhere 192.168.1.0/24 udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:1024 flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:ssh flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp spt:ssh flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:telnet
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:telnet flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:pop3 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:pop3 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp spt:smtp flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:1032 flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:http flags:!SYN,RST,ACK/SYN state ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:http
ACCEPT tcp -- anywhere anywhere multiport dports http,https
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:swat
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spts:netbios-ns:netbios-ssn flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere 192.168.0.0/24 udp spts:netbios-ns:netbios-ssn
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:netbios-ssn
ACCEPT udp -- anywhere 192.168.0.0/24 udp dpt:netbios-ns
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:imap flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere 192.168.0.0/24 udp spt:imap
ACCEPT tcp -- anywhere anywhere tcp spt:imap
ACCEPT udp -- anywhere anywhere udp spt:imap
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:sunrpc
ACCEPT udp -- anywhere 192.168.0.0/24 multiport sports sunrpc,nfs,32770
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:sunrpc
ACCEPT udp -- anywhere 192.168.0.0/24 multiport dports sunrpc,837,1025,1026,nfs
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:3000 flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:ftp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp spt:ftp-data
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp spt:ftp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp spt:ftp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:ftp
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp dpt:ftp
ACCEPT tcp -- anywhere 192.168.1.0/24 tcp dpt:ftp-data flags:!SYN,RST,ACK/SYN state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spts:59950:60000 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:59950:60000 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:59950:60000 flags:!SYN,RST,ACK/SYN
こんばんは。
> > 自分がネットワーク管理者なのでしょうか?
> はい、そうです。ネットワーク管理者という程スキルは有りませんが。
> 会社といっても自営業なので使用者は私一人だけなのです。
であれば、間違って他へ打たないように。
ということで、環境がはっきりしないのですが、原因は両側で考えられるので、順番に切り分けないとなんとも言えないのではないでしょうか?
まず、自宅は、 取り敢えずSygateのQuick scanをかけて、開けているつもりのポートがOpenになっているか、或いは、予定外も開いてしまっているか確認する。予定外(開いていてもいなくても)なら、ファイヤウォール(iptables)設定がおかしい可能性が高いです。
これだけで、職場側からnmapする必要性は無いと思いますが、もしやるなら、職場側は中から外向けの通信なので、ルータが入っていても一般的には通過するはず。そこで、思いつくのが、自宅側がICMPに反応しないのでnmapが進まないのでは。nmapはデフォルトでpingを打って反応があればポートスキャンします。-P0オプションでpingなしでスキャンします。
nmap -sT -P0 アドレス
ではどうですかね?
お手数をお掛けしてスイマセン。
> まず、自宅は、 取り敢えずSygateのQuick scanをかけて、開けているつもりの
> ポートがOpenになっているか、或いは、予定外も開いてしまっているか確認する。
http://scan.sygatetech.com/quickscan.html
で自宅に向けて確認してみましたら、反応がありました。
FTP、SSH、SMTP、ICMP(type8)がOPENになっていました。
取り合えず予想通りでした。
> 定外(開いていてもいなくても)なら、ファイヤウォール(iptables)設定がおかしい可
> 能性が高いです。
としますと、職場のRedHat9のiptablesが原因のようですね。
> これだけで、職場側からnmapする必要性は無いと思いますが、もしやるなら、職
> 場側は中から外向けの通信なので、ルータが入っていても一般的には通過するはず。
申し遅れましたが
RedHat9
ppp0
|
ADSLモデム
|(↑職場側)
|
WAN
|
|(↓自宅側)
ADSLモデム
|
ppp0
RedHat9
となっています。
> そこで、思いつくのが、自宅側がICMPに反応しないのでnmapが進まないのでは。nmap
> はデフォルトでpingを打って反応があればポートスキャンします。
双方からpingを打ってみましたがチャンと帰ってきます。
> -P0オプションで
> pingなしでスキャンします。
> nmap -sT -P0 アドレス
> ではどうですかね?
これも
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
で止まったままになってしまいます。
> > そこで、思いつくのが、自宅側がICMPに反応しないのでnmapが進まないのでは。nmap
> > はデフォルトでpingを打って反応があればポートスキャンします。
> 双方からpingを打ってみましたがチャンと帰ってきます。
>
> > -P0オプションで
> > pingなしでスキャンします。
> > nmap -sT -P0 アドレス
> > ではどうですかね?
> これも
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> で止まったままになってしまいます。
こちらからは、全てではありませんが反応があります。職場だと思いますが。
サーバ自身でやるのとちがいますので、相当時間がかかって、終わってから結果がでますので、プロンプトが出るまで待ってください。10分では終わりません。
> こちらからは、全てではありませんが反応があります。職場だと思いますが。
> サーバ自身でやるのとちがいますので、相当時間がかかって、終わってから結果が
> でますので、プロンプトが出るまで待ってください。10分では終わりません。
あっ!出ました。
とても時間が掛かるのですね。
お陰様で望みが叶いました。どうもありがとうございました。