특정 포트에 대한 액세스를 허용하도록 iptables를 구성하려고 합니다. 그래서 몇 가지 규칙을 만들었습니다. 규칙 중 하나는 localhost의 모든 트래픽을 수락하는 것입니다.
iptables -A INPUT -i lo -j ACCEPT
다른 규칙은 특정 포트를 엽니다.
LAN의 다른 컴퓨터에 액세스할 수 없는 경우 이러한 규칙이 예상대로 작동하는지 어떻게 테스트할 수 있습니까?
localhost의 모든 트래픽을 허용하는 규칙이 있으므로 내 서버에서 다음과 같은 것을 시도할 때:
ssh -p <someport> [email protected]
내가 이해하는 한 입력이 어떤 경우에도 localhost에서 온다는 것을 "알고" 있기 때문에 분명히 트래픽을 받아들이고 연결을 설정하려고 시도합니다.
하지만 내 방화벽이 LAN에 있는 다른 컴퓨터의 트래픽을 허용하는지 어떻게 확인합니까? (현재 다른 컴퓨터에 액세스하여 확인할 수 없다면 어떻게 됩니까?)
tun/tap 가상 장치를 사용하는 것과 같은 해결책을 찾으려고 노력해 왔습니다. 아이디어는 마치 localhost가 아닌 네트워크의 다른 시스템에서 오는 것처럼 일부 패킷을 보내려고 시도하는 것입니다.
이것이 가능하다면 어떻게 달성됩니까?
또 다른 아이디어는 패킷을 보내고 테스트할 수 있는 가상 머신을 설정하는 것입니다.
더 나은 솔루션이 있다면 무엇입니까?
답변1
192.168.0.2가 귀하의 IP인 경우 "nmap 127.0.0.1 -p " 및 "nmap 192.168.0.2 -p "를 시도하십시오. 스위치 "-sU"를 사용하여 UDP를 확인하십시오. 어떤 서비스가 어떤 포트에서 수신 대기하는지 확인하려면 "ss -tulpn"을 사용하세요.