Вот настроили Вы сервер, например это может быть допустим почтовый сервер или может шлюз в Интернет, или даже простенький DNS сервер. Фаервол вроде бы настроен правильно и все дыры из вне закрыты.
И вот тут у Вас возникает внутри глубинный вопрос, и даже не один такой: А правильно ли настроен фаервол? Как проверить открытые порты? А что если я не правильно настроил фаервол и теперь мой сервер (компьютер) открыт на весь Интернет, что будет теперь?
На этих мыслях у админа появлятся хмурое лицо и его лоб покрывается влажным потом. Становится дурно и эти самые сомнения по поводу фаервола и безопасности, что самое плохое начинают нарастать с каждым днем. Поэтому важно проверить работу "огненной стены", чтобы как говорится потом - спать спокойно!
Вот и возникла у меня такая же мысль: А правильно ли настроен фаервол моего компьютера?
Как обычно руки потянулись к клавиатуре чтобы узнать из Интернета избитый вопрос. В этой записке простыми средствами я покажу как проверить компьютер на открытые порты.
Простое сканирование портов в Linux
В Linux проверка делается с помощью команды nmap.
Устанавливаем эту утилиту:
# yum install nmap -y
И сразу же проверяем открытые порты:
# nmap -P0 217.115.8.170
Starting Nmap 5.51 ( http://nmap.org ) at 2013-06-27 00:51 ALMT
Nmap scan report for 217.115.8.170
Host is up (0.00055s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
143/tcp open imap
MAC Address: 00:03:47:7A:12:38 (Intel)
Nmap done: 1 IP address (1 host up) scanned in 12.48 seconds
После сканирования портов, выведен отчет, где показаны открытые порты.
На примере выше, у нас это:
22 - порт SSH
25 - порт SMTP
53 - порт DNS (Domain)
110 - порт pop3
143 - порт IMAP
В моем случае открыты порты нужные для моего сервера.
Команда nmap -P0 217.115.8.170 - сканирует не все порты, для сканирования всего диапазона портов от 0 до 65535 примените следующею команду:
# nmap -p 0-65535 217.115.8.170
Для сканирования UDP портов, используйте опцию -sU, например: nmap -sU -P0 -p5060 92.46.61.21
UDP сканирование очень медленное.
Простое сканирование в Windows
Скачайте и установите программу "Advanced Port Scaner" по ссылке:
http://www.radmin.ru/download/pscan13.exe
Введите ip-адрес компьютера или сеть.
Онлайн сканер
Проверить порты можно через онлайн сканер на сайте www.2ip.ru
Таким сканером можно проверить текущий сервер Windows или Linux (если есть графическая оболочка)