在我們的防火牆中,我們希望僅允許連接埠 80 並關閉所有其他連接埠。這很容易做到,但是我們如何測試防火牆是否只允許連接埠 80。
如何測試並確認防火牆配置正確?
答案1
您可以使用 nmap (https://nmap.org/)從另一台機器:
nmap -v your_host_or_ip_here
答案2
您需要掃描您的主機以打開端口,好的工具是來自不同位置的 nmap。您只需使用以下命令即可進行快速檢查
nmap your_hostname_or_ip
它只掃描 1000 個最常見的連接埠或
nmap -p 1-65535 your_hostname_or_ip
您可以掃描所有 TCP 連接埠。有關測試 UDP/ICMP 連接埠、網路等的更多信息,請參閱手冊頁。你應該會看到這樣的報告
Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-13 15:12 CEST
Nmap scan report for example.com (93.184.216.34)
Host is up (0.15s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
1119/tcp closed bnetgame
Nmap done: 1 IP address (1 host up) scanned in 11.46 seconds