ユーザ用ツール

サイト用ツール


device:fw:check


ファイアウォール設定後のチェック方法

tracerouteで疎通確認

tracerouteは相手サーバがリッスンしているかしていないかは関係ない。
ファイアウォールの疎通確認ができますので、オススメです。

Linux

traceroute -n 192.168.0.10     <-  -n で名前解決しない
traceroute -T -p 80 192.168.0.10   ← (-T = TCP)
traceroute -U -p 53 192.168.0.10   ← DNS (-U = UDP)


telnetで疎通確認

telnetで疎通確認方法

Linux

# telnet 192.168.10.10  80
Ctr + ]
quit

Cisco

# telnet x.x.x.x XX


【疎通OK】目的の機器まで疎通できてる場合

# telnet localhost 80
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^]
telnet> quit


【疎通NG】サーバまで疎通できるが、サーバでポートがリッスンしていない場合

すぐに、Connection refused が返ってきます。

# telnet localhost 23
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


【疎通NG】ファイアウォールでブロックされる場合

無応答になります。Ctrl + C で中止しましょう。

# telnet aws.com 80
Trying 54.240.188.103...
Connected to aws.com.
Escape character is '^]'.
^CConnection closed by foreign host.


device/fw/check.txt · 最終更新: 2019/05/20 20:58 by kurihara

ページ用ツール