Unerwartete Listening-Ports mit dem Befehl show netstat listening yes on Panorama

Unerwartete Listening-Ports mit dem Befehl show netstat listening yes on Panorama

24180
Created On 04/19/23 15:07 PM - Last Modified 06/07/23 18:33 PM


Symptom


Beim Ausführen des Befehls show netstat werden Ports als Listening angezeigt, die nicht in der https://docs.paloaltonetworks.com/pan-os/10-2/-admin/-administration/reference-port-number-usage/pan-osfirewallports-used-for-Einigepanorama

Beispiele sind die Ports 28773, 28777 und 111

> show netstat listening yes numeric-ports yes numeric-hosts yes 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0   0.0.0.0:28773           0.0.0.0:*             LISTEN 
tcp        0      0   0.0.0.0:28777           0.0.0.0:*             LISTEN    
tcp        0      0   0.0.0.0:111             0.0.0.0:*             LISTEN 
....(other lines removed for readability)

Diese Ports werden für die interne Kommunikation auf dem Gerät verwendet.Während der Befehl show netstat als Überwachen externer Verbindungen angezeigt wird, verwerfen andere Mechanismen alle extern generierten Pakete, die für diese Ports bestimmt sind.Bei externen Port-Scans werden diese Ports nicht als für Verbindungen verfügbar angezeigt.Nur der Befehl show netstat, der CLI von einem am Gerät angemeldeten Administrator ausgeführt wird, zeigt diese Ports an.  

Environment


Panorama, alle PAN-OS Versionen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PoCAI&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language