Ось налаштували Ви сервер, наприклад це може бути допустимо поштовий сервер або може шлюз в Інтернет, або навіть простенький DNS сервер. Фаєрвол начебто налаштований правильно і всі дірки із зовні закриті.
І ось тут у Вас виникає всередині глибинний питання, і навіть не один такий: А чи правильно налаштований фаєрвол? Як перевірити відкриті порти? А що якщо я не правильно налаштував фаєрвол і тепер мій сервер (комп'ютер) відкритий на весь Інтернет, що буде тепер?
На цих думках у адміна з'являтися похмуре обличчя і його лоб покривається вологим потім. Стає погано і ці самі сумніви з приводу фаервола і безпеки, що найгірше починають наростати з кожним днем. Тому важливо перевірити роботу "вогненної стіни", щоб як то кажуть потім - спати спокійно!
Ось і виникла у мене така ж думка: А чи правильно налаштований фаєрвол мого комп'ютера?
Як зазвичай руки потягнулися до клавіатури щоб дізнатися з Інтернету побитий питання. У цій записці простими засобами я покажу як перевірити комп'ютер на відкриті порти.
Просте сканування портів в Linux
У Linux перевірка робиться за допомогою команди nmap.
Встановлюємо цю утиліту:
# Yum install nmap -y
І відразу ж перевіряємо відкриті порти:
# Nmap -P0 217.115.8.170
Nmap scan report for 217.115.8.170
Host is up (0.00055s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
25 / tcp open smtp
53 / tcp open domain
110 / tcp open pop3
143 / tcp open imap
MAC Address: 00: 03: 47: 7A: 12: 38 (Intel)
Nmap done: 1 IP address (1 host up) scanned in 12.48 seconds
Після сканування портів, виведений звіт, де показані відкриті порти.
На прикладі вище, у нас це:
53 - порт DNS (Domain)
У моєму випадку відкриті порти потрібні для мого сервера.
Команда nmap -P0 217.115.8.170 - сканує не всі порти, для сканування всього діапазону портів від 0 до 65535 застосуєте наступну команду:
Для сканування UDP портів, використовуйте опцію -sU, наприклад: nmap -sU -P0 -p5060 92.46.61.21
UDP сканування дуже повільне.
Просте сканування в Windows
Скачайте і встановіть програму "Advanced Port Scaner" за посиланням:
Перевірити порти можна через онлайн сканер на сайті www.2ip.ru
Таким сканером можна перевірити поточний сервер Windows або Linux (якщо є графічна оболонка)