仅允许防火墙通过 80 端口传输数据

仅允许防火墙通过 80 端口传输数据

在我们的防火墙中,我们只想允许端口 80 并关闭所有其他端口。这很容易做到,但我们如何测试防火墙是否只允许端口 80。

如何测试并确认防火墙配置正确?

答案1

您可以使用 nmap (https://nmap.org/)从另一台机器:

nmap -v your_host_or_ip_here

答案2

您需要扫描主机以打开端口,好的工具是来自不同位置的 nmap。您可以使用以下工具进行快速检查

nmap your_hostname_or_ip

只扫描 1000 个最常见的端口,或者使用

nmap -p 1-65535 your_hostname_or_ip

您可以扫描所有 TCP 端口。有关测试 UDP/ICMP 端口、网络等的更多信息,请参阅手册页。您应该看到类似这样的报告

Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-13 15:12 CEST
Nmap scan report for example.com (93.184.216.34)
Host is up (0.15s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
1119/tcp closed bnetgame

Nmap done: 1 IP address (1 host up) scanned in 11.46 seconds

相关内容