Ubuntu网络(prot)连通性检测
Ubuntu网络(prot)连通性检测
一、端口检查
1、server端口已经打开
- 使用netcat工具检查
$ nc -vz <host> <port>
$ nc -vz example.com 80
$ nc -vz localhost 8080
for port in 80 100; do
if socat - tcp:localhost:$port 2>&1 | grep -q "Connected"; then
echo "$port: open"
else
echo "$port: closed"
fi
done
- nmap
nmap -p 80,443,8080 example.com
- telnet
telnet example.com 80
2、server端口未打开
- 使用netcat工具检查
# 一次测试后终止
# server
nc -l <port>
# client
nc -zv <server_ip> <port>
# 对话性测试
# server
nc -l <port>
# client
nc <server_ip> <port> # 使用这个命令之后会建立对话通道
防火墙检查
**Linux:**使用 iptables -L 或 ufw status 命令检查防火墙规则。如果防火墙处于关闭状态,则不应有规则。
- UWF
$ sudo ufw status # 显示防火墙的状态
$ sudo ufw status numbered # 显示防火墙的状态,其中包括已开放和已阻止的端口列表。
$ sudo ufw status | grep 80
$ sudo ufw allow 80/tcp
$ sudo ufw deny 80/tcp
- iptables
$ sudo iptables -L
$ sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport <port> -j DROP
- 云服务器防火墙模板