检查80端口是否被拒绝？

Question

我正在研究 linux 上的 Iptables，并尝试拒绝所有进入端口 80 的流量。 我在 kali-linux 上执行 iptables -A INPUT --dport 80 -j REJECT。 但是如何测试“所有到端口 80 的流量都被拒绝”的结果。 如果允许流量到端口 80 并拒绝通过端口 80 的流量会怎样。 我的电脑上有 Nginx。

Answer 1

有很多方法可以检查端口 80 是否打开。

1. 最简单的方法是从远程计算机输入telnet myserver.com 80。它试图在服务器上打开一个端口 80。打不开就会超时。

2. 使用netstat 显示正在侦听 TCP 或 UDP 端口的进程。扫描并 grep 端口 80。 像这样的东西：
   netstat -an | grep PORTNUMBER | grep -i listen
   如果您有输出，则表示端口 80 已打开并正在侦听。

Answer 2

外部方式

nmap example.com -p 80

内部方式

iptables -L -v -n --line-numbers