防火墙未开启某端口的映射，但是公网还是能telnet通

不涉及，防火墙做NAT server，外网telnet防火墙上未配置NAT server的端口

外网telnet 防火墙未配置nat server映射的端口，发现还是能通。

现场开放的是5000端口映射内网的443端口，外网telnet防火墙上的25端口，发现能通。并且任意一个端口都能通。

从防火墙抓包和debugging查看，发现并没有三次握手，防火墙只收到syn报文，并且正常阻断了。

排查现场组网，发现防火墙到公网之间还有个其他厂商的七层检测设备。该设备做代理导致。

更改代理设备的配置，不再响应TCP握手请求。

并且我司也有类似设备。现场如果出现这种现象可以先排查这些设备。

1.七层负载的LB设备

2.AFC设备

3.开启代理的防火墙，入侵防御等设备。

4.WAF做反代模式。