我在linux上学习Iptables,并试图拒绝所有到达80端口的流量。
我在kali-linux上执行iptables -A INPUT --dport 80 -j REJECT。
但是我如何测试结果"到端口80的所有流量被拒绝"。
如果允许流量到端口80并拒绝通过端口80流出的流量该怎么办?
我的电脑上有Nginx。
答案 0 :(得分:0)
有很多方法可以检查端口80是否打开。
最简单的方法是从远程计算机中键入telnet myserver.com 80。它试图在服务器上打开端口80。如果无法打开,它会超时。
使用netstat显示侦听TCP或UDP端口的进程。扫描和grep端口-80。
这样的事情:
netstat -an | grep PORTNUMBER | grep -i listen
如果您有输出,则表示端口80处于打开状态并正在侦听。
答案 1 :(得分:0)
外部方式
nmap example.com -p 80
内部方式
iptables -L -v -n --line-numbers