特定のポートへのアクセスを許可するようにiptablesを設定しようとしています。だからいくつかのルールを作成しました。ルールの1つは、localhostのすべてのトラフィックを受け入れることです。
iptables -A INPUT -i lo -j ACCEPT
他のルールは特定のポートを開きます。
LAN上の他のコンピュータにアクセスできない場合は、これらのルールが期待どおりに機能しているかどうかをどのようにテストできますか?
localhostのすべてのトラフィックを許可するルールがあるので、私のサーバーで次のことを試してみました:
ssh -p <someport> [email protected]
私が理解している限り、入力がどんな場合でもlocalhostから来ることを知っているので、明らかにトラフィックを受け入れて接続を確立しようとします。
しかし、私のファイアウォールがLAN上の他のコンピュータからのトラフィックを許可していることをどうやって確認しますか? (現在他のコンピュータにアクセスして確認できない場合はどうなりますか?)
tun / tap仮想デバイスを使用するなどの解決策を見つけようとしました。アイデアは、ローカルホスト以外のネットワーク上の他のシステムから来るかのようにいくつかのパケットを送信しようとすることです。
これが可能であればどうなりますか?
もう1つのアイデアは、パケットを送信してテストできる仮想マシンを設定することです。
より良い解決策がある場合は何ですか?
ベストアンサー1
192.168.0.2があなたのIPの場合は、「nmap 127.0.0.1 -p」と「nmap 192.168.0.2 -p」を試してください。スイッチ「-sU」でUDPを確認してください。どのサービスがどのポートでリッスンしているかを確認するには、「ss -tulpn」を使用します。