我用扫描工具可以扫出21和8000端口，但是我机器并没有开这些端口啊1

songpure520

我的防火墙规则也没有开放这两个端口！不知道为何扫描可以扫出来！
是不是中了rookit啊！！把netstat替换了啊
还有什么工具查看端口占用的啊！！

luo118

ps  找可凝進程，lsof 找一下可凝進程加載了那些東西。

kns1024wh

netstat -tlnp看看

emmoblin

linux下还能中毒？
你要是没开就不会有连结

songpure520

我的机器在托管在IDC  我在公司扫描可以扫到这两个端口，但是在家里扫不到！！叫别人扫描也一样扫不到！

songpure520

没有开21和8000！！即使开了，我的防火墙也没开放这两个端口啊！！！

songpure520

[root@mangle scejia]# iptables -vnL
Chain INPUT (policy DROP 23237 packets, 1762K bytes)
pkts bytes target     prot opt in     out     source               destination
337K  121M scrule     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy DROP 1 packets, 176 bytes)
pkts bytes target     prot opt in     out     source               destination
4080  246K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
137K   10M ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.88.0/24     tcp dpt:3306
27216 1983K ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.88.0/24     udp dpt:161
  341 25840 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5677
    0     0 ACCEPT     icmp --  *      *       192.168.88.11        192.168.88.11
    4   304 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:123
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
  141 10127 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:111
    0     0 ACCEPT     icmp --  *      *       192.168.88.0/24      192.168.88.0/24
173K  198M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain scrule (1 references)
pkts bytes target     prot opt in     out     source               destination
9433  481K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3345
2187  155K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5677
36493 5083K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
23353 4326K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6455
   27  1296 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
49246 2717K ACCEPT     tcp  --  *      *       192.168.88.0/24      0.0.0.0/0           tcp dpt:873
    0     0 ACCEPT     tcp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           tcp dpt:111
    0     0 ACCEPT     tcp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           tcp dpt:793
1835  226K ACCEPT     tcp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           tcp dpt:2049
    0     0 ACCEPT     udp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           udp dpt:111
    0     0 ACCEPT     udp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           udp dpt:2049
    0     0 ACCEPT     udp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           udp dpt:790
    0     0 ACCEPT     udp  --  eth0   *       192.168.88.0/24      0.0.0.0/0           udp dpt:33288
6918   14M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     icmp --  *      *       192.168.88.0/24      192.168.88.0/24
  184K   92M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

这是我防火墙规则

xuledw

原帖由 songpure520 于 2008-12-29 09:53 发表


这是我防火墙规则

二楼都说了 直接本机上查看就是了
看端口有没有监听netstat -tlnp或者lsof
如果本机上没有查看到
排除你的环境问题吧

songpure520

我标题就说了！！我没开这些端口！！也就是说netstat -tlnp 并没有监听这些端口