外部 Debian サーバーがあります。問題は、大学のキャンパスでは、ポートがTCPポート22、80、443、またはUDPポート123と異なる場合、外部への接続を許可しないことです。手動でテストしました。私のDebianサーバーからすべてのUDPとTCPポートをリッスンして、私たちの大学がファイアウォールを介して許可するTCPとUDPポートを明確に把握したいと思います。 Nmapはクライアント側でこれをテストするのに適していますが、サーバー側ではどうすればよいですか?
ベストアンサー1
TCPダンプ通常、Linuxディストリビューションには標準で提供されています。サーバーに表示されるすべてのパケットを記録します。
ノイズを減らすために、クライアントのIPフィルタで実行するように設定できます。
これには、ローカルシステムのiptablesが許可しないパケットが含まれていると思います。ただし、これをテストしてみることもできます。
例えば
/usr/sbin/tcpdump -i eth0 -c 3000000 -np host client.example.com >tcp.log
次に、クライアントでnmapを実行します。