ファイアウォールでは、ポート 80 のみを許可し、他のすべてのポートを閉じます。これは簡単に実行できますが、ファイアウォールがポート 80 のみを許可しているかどうかをどのようにテストすればよいでしょうか。
ファイアウォールが正しく構成されていることをどのようにテストして確認しますか?
答え1
nmap(https://nmap.org/) 別のマシンから:
nmap -v your_host_or_ip_here
答え2
ポートを開くにはホストをスキャンする必要があります。別の場所からnmapを使うのがよいツールです。
nmap your_hostname_or_ip
最も一般的な1000個のポートをスキャンするか、
nmap -p 1-65535 your_hostname_or_ip
すべてのTCPポートをスキャンできます。UDP/ICMPポート、ネットワークなどのテストの詳細については、manページを参照してください。次のようなレポートが表示されます。
Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-13 15:12 CEST
Nmap scan report for example.com (93.184.216.34)
Host is up (0.15s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
1119/tcp closed bnetgame
Nmap done: 1 IP address (1 host up) scanned in 11.46 seconds