Estoy ejecutando un servidor web simple en un VPS, los únicos puertos que tengo abiertos son
- 80 - para HTTP (servidor web)
- 12345: un puerto inusual para la conexión SSH al servidor de administración.
Quería ver cómo aparece mi firewall en el resto de Internet, así que realicé un escaneo de nmap usando el escaneo predeterminado SYN .
Me dijo que el puerto 1935 estaba abierto en mi servidor, lo cual dudo que sea cierto, netstat no muestra nada que esté escuchando en ese puerto, así que hice un escaneo de nmap de "conexión completa" para intentar obtener un resultado más "verdadero", pero nmap sigue informando que el puerto está abierto, ¿alguien puede dar una idea de por qué podría ser eso?
$ nmap -sT -Pn $ (dig + short mydomain.com)
Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-31 14:57 NZDT
Nmap scan report for 159.203.197.95
Host is up (0.058s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
12345 open unknown
1935/tcp open rtmp
Nmap done: 1 IP address (1 host up) scanned in 10.18 seconds
Mis reglas de firewall $ sudo iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7