私はUbuntu仮想ホストを使用してtomcatポート8080、8009、および8000を使用するネイティブアプリケーションを実行しています。ネットワーク管理者がこのポートを開いてそれをnmap実行すると、開いているとlocalhostマークされます。
$ nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-10 12:46 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00023s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
8009/tcp open ajp13
8080/tcp open http-proxy
ただし、nmapIPアドレスを使用してマイコンピュータで実行すると、フィルタリングされたとマークされます。
$ nmap 120.xxx.xxx.xxx -p 8080
Starting Nmap 7.60 ( https://nmap.org ) at 2020-02-12 10:36 EAT
Nmap scan report for 52.157.164.120
Host is up (0.17s latency).
PORT STATE SERVICE
8080/tcp filtered http-proxy
Nmap done: 1 IP address (1 host up) scanned in 2.39 seconds
インターフェイスにアクセスできず、azureUbuntu VMでファイアウォールが有効になっていません。
リクエストをフィルタリングできるアイテムは何ですか?どうですか?
ベストアンサー1
Tomcatシステムには、(少なくとも)2つのIP(ネットワークが動作している場合):127.0.0.1(localhost)とシステムを持つネットワーク用に設定されたIPがあります。
もちろん、同じまたは他のネットワークにはより多くのIPがあり、特定のIPを受信するようにTomcatを設定できます。 Tomcat設定を確認して、127.0.0.1でのみリッスンしていないことを確認してください。これにより、外部世界へのアクセスがブロックされる可能性があります。
もう一度試すことができるもう1つのテストは、Tomcatシステムで独自に(ローカルホスト以外のアドレス)nmapすることです。私の記憶が正しい場合、そのIPを要求すると、システムはパケットを外部に送信するのではなく、そのアドレスを自分のアドレスとして認識し、自分にパケットを送信します。これにより、サービスが正しいIPで実行されていること、および問題がボックスの内側/外側にあることを確認できます。