在我们的防火墙中,我们只想允许端口 80 并关闭所有其他端口。这很容易做到,但我们如何测试防火墙是否只允许端口 80。
如何测试并确认防火墙配置正确?
答案1
您可以使用 nmap (https://nmap.org/)从另一台机器:
nmap -v your_host_or_ip_here
答案2
您需要扫描主机以打开端口,好的工具是来自不同位置的 nmap。您可以使用以下工具进行快速检查
nmap your_hostname_or_ip
只扫描 1000 个最常见的端口,或者使用
nmap -p 1-65535 your_hostname_or_ip
您可以扫描所有 TCP 端口。有关测试 UDP/ICMP 端口、网络等的更多信息,请参阅手册页。您应该看到类似这样的报告
Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-13 15:12 CEST
Nmap scan report for example.com (93.184.216.34)
Host is up (0.15s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
1119/tcp closed bnetgame
Nmap done: 1 IP address (1 host up) scanned in 11.46 seconds