ユーザ用ツール

サイト用ツール


サイドバー

ネットワークを勉強したいエンジニアにオススメの本

目次

device:fw:check


ファイアウォール設定後のチェック方法 (traceroute, nmap telnet)

tracerouteで疎通確認

tracerouteは相手サーバがリッスンしているかしていないかは関係ない。
ファイアウォールの疎通確認ができますので、オススメです。

Linux

traceroute -n 192.168.0.10     <-  -n で名前解決しない
traceroute -T -p 80 192.168.0.10   ← (-T = TCP)
traceroute -U -p 53 192.168.0.10   ← DNS (-U = UDP)


nmapで疎通確認

TCPを確認

STATEが、filterdになっていたら、FWでブロックされています。

# nmap -Pn -sT -p 3306 192.168.0.100

Starting Nmap 6.40 ( http://nmap.org ) at 20xx-09-21 16:36 JST
Nmap scan report for test-db-01.example.local (192.168.0.100)
Host is up.
PORT     STATE    SERVICE
3306/tcp filtered mysql

Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds

UDPを確認

# nmap -sU -p 161 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2019-09-18 00:47 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00024s latency).
PORT    STATE SERVICE
161/udp open  snmp

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
#


telnetで疎通確認

telnetで疎通確認方法

Linux

# telnet 192.168.10.10  80
Ctr + ]
quit

Cisco

# telnet x.x.x.x XX


【疎通OK】目的の機器まで疎通できてる場合

# telnet localhost 80
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^]
telnet> quit


【疎通NG】サーバまで疎通できるが、サーバでポートがリッスンしていない場合

すぐに、Connection refused が返ってきます。

# telnet localhost 23
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


【疎通NG】ファイアウォールでブロックされる場合

無応答になります。Ctrl + C で中止しましょう。

# telnet aws.com 80
Trying 54.240.188.103...
Connected to aws.com.
Escape character is '^]'.
^CConnection closed by foreign host.


device/fw/check.txt · 最終更新: 2019/09/18 00:52 by kurihara

ページ用ツール