iptablesの設定|ポートの調査

ネットワークのインターフェイス確認

netstat -i
物理的なつながりを把握する

現在のルーティングを確認する

netstat -rvn

適用中の経路が正しいかどうかの確認
#”169.254.0.0″=(Automatic Private IP Addressing)
CentOS初期の予約ルート、問題はない模様

TCPの状態をすべて数字で確認する(tをuに変更でUDP)

netstat -atn
#追加で「c」を付与でリアルタイムに繰り返し表示
State|状態欄の意味
LISTEN|接続待機・接続待ち・開放中のポート
ESTABLISHED|接続中
TIME_WAIT|クライアントからの切断要求の再確認待ち
CLOSE_WAIT|クライアントが切断したのでソケット終了中待ち
ほか、状態はリアルタイムに変化しているので数回確認する

ポートを使用しているアプリケーションをアドレスで確認する

lsof -i -n
ユーザー名、PID番号とポートの関連性が確認できる

ポート番号を特定して確認する

lsof -i:80
80番のポートを使用しているもののみを表示

不要なものを停止させる

kill -Kill (PID番号)

コメントを残す