- - PR -
ポート開放の手段について
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-02-27 23:39
ルータのフィルタ(ポート番号)設定の検証のためfedoraにて1-9999までのポートを開放したサーバ機を構築する方法をご教授願えたらと思います。
検証機1⇔ルータ⇔検証機2 という接続構成にて、ポートを開放したサーバを検証機1とし、検証機2より「nmap」もしくは、「nc」コマンドにてポートスキャンを行い、ルータのフィルタ設定を検証したいと思っているためです。 大変申し訳ありませんがご教授のほどよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2006-03-04 18:43
iptables とか ipfwd の類を無効にする。
| ||||||||||||
|
投稿日時: 2006-03-04 21:25
こんばんわ.
よく「port を開ける」とか「port を開放する」と書いている人がいますが, 意味は理解されているのでしょうか? port が listen されているということは, その port を listen しているということで, それはつまり,そういった Application が起動しているということです. 1 〜 9999 もの数の port を全て listen する Application を作る, あるいは用意することが現実に可能でしょうか? nc でも reciver(agent ?)はないのでしょうか? 商用の packet generator では,packet を投げるのと受けるのと, 一組で構成されると思います. | ||||||||||||
|
投稿日時: 2006-03-04 21:59
inetd そんなことするより、ファイアウォールの内側でパケットダンプするほうが早いとは思います。 | ||||||||||||
|
投稿日時: 2006-03-04 22:22
まー、inetdを使わなくてもソケットプログラミングが出来る人なら
簡単に作れるですな。ふつうのOSなら、listen(2)するだけでaccept(2) しなくても 3-way handshake は成立することだし。 ・・・それが書けるなら、クライアント側もconnect(2)してすぐclose(2) するだけのプログラムを書けばいいじゃん、という話もありますが。 | ||||||||||||
|
投稿日時: 2006-03-04 22:53
inetd で 9999/tcp まで設定するんでしょうか? 自分も「そんなことより」の方が現実的に思えますけど, それで「通信が成立する」ことを立証したとは証明できない気がしてます. で,「programing できる」のを「簡単」という人にとっては, 書かれている疑問など生じないと思います. | ||||||||||||
|
投稿日時: 2006-03-05 08:33
シェルスクリプトでも書いて設定させればすぐに出来ますが、 プログラムを書くのは現実的ではないんですかね。
どうしてですか? Layer 7 でフィルタされていることを想定している、とか?
簡単なソケットプログラミングが出来る人をアサインすればすむことです。 ソケットプログラミングの初歩の初歩で十分。 [ メッセージ編集済み 編集者: ぽんす 編集日時 2006-03-05 09:21 ] | ||||||||||||
|
投稿日時: 2006-03-05 14:01
こんにちわ.
投稿者のレスが無いので断言できませんが, ぽんす様と同じように考えられれば,つまりそのくらいの能力があれば 冒頭の質問は最初から疑問として生じないのでは? つまり,投稿者に「これ簡単」では回答にならないと感じました. ここで質問を書くにあたり,それが最低限知っていて当然の内容なら 自分の杞憂です. | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。