centos8装了firewalld，疑似有人扫描我端口。但我没映射这些端口，对方如何扫描到的？

firewalld服务的日志里发现以下大量相似内容，看着像是有人在扫描我的端口

Jan 11 21:56:52 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35492 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 22:03:36 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35522 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 22:08:21 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35548 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 22:17:18 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35594 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 22:19:16 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35598 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 23:46:57 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35976 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 23:46:57 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=47 ID=0 DF PROTO=TCP SPT=80 DPT=35978 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 11 23:49:36 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=35996 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 12 00:02:32 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=36068 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 12 00:02:33 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=36072 WINDOW=17520 RES=0x00 RST URGP=0 
Jan 12 00:04:33 xxx kernel: STATE_INVALID_DROP: IN=eno1 OUT= MAC=a8:a1:59:08:25:79:9c:fe:a1:7e:32:4c:08:00 SRC=198.27.66.94 DST=本机地址 LEN=40 TOS=0x00 PREC=0x20 TTL=47 ID=0 DF PROTO=TCP SPT=80 DPT=36078 WINDOW=17520 RES=0x00 RST URGP=0

但是我出口网关上并没有映射这么多端口，按道理不可能访问到我内网机器的这些端口，这些记录是怎么产生的？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

centos防火墙，我没有开启端口，但是我却建立起了服务，求解答 centos linux 服务器
2022-01-13 14:48

回答 1 已采纳恭喜你独立自主的发现了数据穿透的原理p2p传输建立点对点连接的时候就是利用了这个原理正常情况下，客户端只能对服务端发起连接，客户端之间都在局域网内部，互相是不可见的但是防火墙只拦截从外部向内部主动发起
centos如何配置端口映射？想作用于游戏服务器 centos linux
2020-02-25 19:12

回答 2 已采纳这个问题一般是进出口规则设置的问题，你看看你的规则设置应该有问题，设置好了启动之后再telnet一下这个端口。
Centos 7.9环境的系统多端口映射到公网的问题 centos linux
2022-08-10 15:28

回答 1 已采纳 nginx
CentOS7 通过Firewalld配置NAT服务器以及端口映射
2022-04-15 13:58

lufei0920的博客 t nat -I POSTROUTING -o em1 -j MASQUERADE -s 192.168.10.0/24 8、设置生效 firewall-cmd --reload 9、验证在win7虚拟机中配置ip为 192.168.10.10，网关192.168.10.1(转发机器的IP) 10、开始配置端口映射 ...
阿里云的服务器说我的服务器端口6379有对外攻击的行为封了我的服务器 怎么搞？？ centos linux
2020-06-27 15:01

回答 2 已采纳你redis设置密码了嘛阿里云服务器，redis空密码的情况下经常被攻击。阿里云会在即将被攻击，或者被攻击以后采取封闭端口的方式来尽量保障你的数据安全。
CentOS7.4 防火墙添加端口放行 centos 服务器运维
2022-01-14 13:43

回答 2 已采纳可以将以下内容保存为 wf.sh，然后运行该脚本。#! /bin/bashread -p "本地端口：" portfirewall-cmd --add-port=$port/tcp --permane
公网加端口访问被拒绝，如何解决？(标签-服务器) centos http linux
2022-05-23 18:06

回答 3 已采纳你的服务器是公有云？还是本地？首先可进行telnet 端口测试，如果不通，就去检查WEB服务是否正常起来，端口是否侦听，都正常，就需要考虑防火墙或者网络策略问题了。可关闭防火墙或者设置对应的规则来进行
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
2023-11-03 16:09

JAVA·Ｄ·WangJing的博客 Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
为啥我利用国外的服务器和宝塔搭建的网站无法访问主页，访问域名或者ip时一直跳转到centos的界面？ centos html5 linux nginx ubuntu
2020-11-30 20:12

回答 4 已采纳应该不是这个问题，你上传了index.html或index.php吗?如果没有的话，直接访问ip地址或域名会跳转到服务器(Apache24或Nginx等)默认的index.html页面，就是长这个样子
如何利用centos搭建一个数据库服务器？ centos 数据库有问必答服务器
2022-01-13 19:24

回答 4 已采纳推荐你参考我的文章 Linux基础学习三：VMware和CentOS的安装详细图文教程_CSDN专家-微编程的博客-CSDN博客安装步骤安
centos7如何监控网络断网，并且通知到我 centos linux 服务器
2021-10-03 21:07

回答 2 已采纳 1、用第三方工具检测服务器网络情况；2、也可以自已写个进程定时去ping 一下服务器（可以十台服务器互为监测，因为同一时间不可能十台全断网了，也可以在这十台之外用一台服务器专门来监测这十台机器），如果
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
2021-01-09 02:25

在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时，是向iptables...
centos装了pycharm但在执行命令时候却找不到python3 命令了。 centos flask python
2022-09-27 23:27

回答 2 已采纳 https://blog.csdn.net/alwaysbefine/article/details/109705574 Linux centos7下pycharm的安装教程https://blo
CentOS7, CentOS8 firewalld docker 端口映射问题，firewall开放端口后，还是不能访问，解决方案
2019-12-22 12:26

李鲁味的博客 # 宿主机ip: 192.168.31.19 docker run -itd --name tomcat -p 8080:8080 tomcat /usr/local/apache-tomcat-...# 防火墙放开8080端口 firewall-cmd --add-port=8080/tcp --permanent # 问题：发现访问：192.168....
centos环境下firewalld进行ip端口转发配置
2019-01-21 20:02

路边草随风的博客而如下操作是DMZ区为centos服务器情况下使用firewalld进行转发的步骤，供有类似需求的人学习参考。步骤如下： 1.首先看看当前firewalld的状态，至少得先启动吧，查看命令如下： systemctl status firewalld 2....
没有解决我的问题, 去提问

悬赏问题

¥15 gwas 分析-数据质控之过滤稀有突变中出现的问题
¥15 没有注册类 (异常来自 HRESULT: 0x80040154 (REGDB_E_CLASSNOTREG))
¥15 知识蒸馏实战博客问题
¥15 用PLC设计纸袋糊底机送料系统
¥15 simulink仿真中dtc控制永磁同步电机如何控制开关频率
¥15 用C语言输入方程怎么
¥15 网站显示不安全连接问题
¥15 51单片机显示器问题
¥20 关于#qt#的问题：Qt代码的移植问题
¥50 求图像处理的matlab方案

码龄粉丝数原力等级 --

centos8装了firewalld，疑似有人扫描我端口。但我没映射这些端口，对方如何扫描到的？

0条回答默认最新

悬赏问题

centos8装了firewalld，疑似有人扫描我端口。但我没映射这些端口，对方如何扫描到的？

0条回答 默认 最新

悬赏问题

0条回答默认最新