FortiGate의 인터페이스에 대해 아래와 같이 설정된 경우 SSH는 허용하지 않지만, NMAP 스캔에서 "closed"가 아닌 "filtered" 표시된다.
# config system interface
edit "port1"
set vdom "root"
set ip 192.168.175.230 255.255.255.0
set allowaccess https http <----- SSH 허용 안함
set type physical
set device-identification enable
set role lan
set snmp-index 10
next
end
NMAP scan 결과
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
443/tcp open https
NMAP은 TCP SYN 보내서 돌아 오는 응답에 따라 다음과 같이 port의 open 여부를 판단한다.
open : SYS/ACK을 응답으로 받은 경우
closed : RST를 응답으로 받은 경우
filtered : 응답을 받지 못한경우
FortiGate의 경우 allowaccess에 허용되지 않을 경우, 해당 서비스의 SYN에 대해 응답을 하지 않기 때문에 filtered 로 표시된다.
FGT # diag sniff packet any 'host 192.168.175.202 and port 22' 4
interfaces=[any]
filters=[host 192.168.175.202 and port 22]
7.886505 port1 in 192.168.175.202.56080 -> 192.168.175.230.22: syn 332225684
8.886468 port1 in 192.168.175.202.56080 -> 192.168.175.230.22: syn 332225684
10.890375 port1 in 192.168.175.202.56080 -> 192.168.175.230.22: syn 332225684
'FortiGate > ETC...' 카테고리의 다른 글
| "diagnose hardware test suite all' 명령어 사용 (0) | 2021.08.12 |
|---|---|
| FortiOS v7.01 : Global Search 기능 (0) | 2021.07.26 |
| SNMP에서 Memory 사용률을 나타내는 2가지 OID 값의 차이 (0) | 2021.06.07 |
| GUI에서 Firmware upgrade 경고 메세지 없애는 방법 (0) | 2021.06.02 |
| LENC(Low Encryption) 장비 (0) | 2021.03.31 |
댓글