Tengo un enrutador / firewall Thompson TG585v7 cuyo firewall está configurado para FORWARD
varios puertos a una computadora X54
dentro de la LAN.
Estos puertos están en el rango 1024 through to 2500
Esa computadora X54
ya no está, por lo que no hay nada "escuchando" en esos puertos de destino finales
Si utilizo escanear la IP pública de los firewalls utilizando
nmap -A -p 1000-2500 219.xxx.xxx.xxx
Salida
$ sudo nmap -A -p 1000-2500 219.xxx.xxx.xxx
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-21 13:14 NZDT
Nmap scan report for dsldevice.lan (219.xxx.xxx.xxx)
Host is up (0.011s latency).
Not shown: 1500 filtered ports
PORT STATE SERVICE VERSION
1723/tcp open pptp THOMSON (Firmware: 1)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: broadband router
Running: Thomson embedded
OS CPE: cpe:/h:thomson:st_585 cpe:/h:thomson:st_536i
OS details: Thomson ST 585 or ST 536i ADSL modem
Network Distance: 1 hop
Service Info: Host: SpeedTouch
Informa sobre otros puertos que funcionan completamente, en este caso 1723
, que están abiertos y tienen un servicio de escucha, pero no muestra estos puertos que se reenvían a una máquina inexistente.
Entonces, mi pregunta es, si nmap
informa que un puerto está "abierto", ¿significa que ambos lo siguiente es cierto?
- el firewall está aceptando conexiones en el puerto dado
- hay una máquina / servicio escuchando en el otro extremo