show netstat listen yes コマンドをオンにすると、予期しないリスニング ポートが表示される Panorama

show netstat listen yes コマンドをオンにすると、予期しないリスニング ポートが表示される Panorama

24198
Created On 04/19/23 15:07 PM - Last Modified 06/07/23 18:33 PM


Symptom


show netstat コマンドを実行すると、リストにないポートがリッスンとして表示されます。 https://docs.paloaltonetworks.com/pan-os /10-2/pan-os -管理者/firewall -administration/参照ポート番号-usage/ports-used-for-panorama

例として、ポート 28773、28777、および 111 があります。

> show netstat listening yes numeric-ports yes numeric-hosts yes 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0   0.0.0.0:28773           0.0.0.0:*             LISTEN 
tcp        0      0   0.0.0.0:28777           0.0.0.0:*             LISTEN    
tcp        0      0   0.0.0.0:111             0.0.0.0:*             LISTEN 
....(other lines removed for readability)

これらのポートは、デバイスの内部通信に使用されます。show netstat コマンドは、外部接続をリッスンしていると表示されますが、他のメカニズムは、これらのポート宛てに外部で生成されたパケットをドロップします。外部ポート スキャンでは、これらのポートが接続に使用できるものとして表示されません。だけCLIデバイスにログインした管理者が show netstat コマンドを実行すると、これらのポートが表示されます。  

Environment


Panorama、 全てPAN-OSバージョン
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PoCAI&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language