Windows/Linux環境でのサービスポートのシミュレーション方法
941 ワード
シーン要件:
縦方向のカスケード(本社、支店とのカスケードなど)または横方向のインターコネクト(本レベルの他のシステムとのインターコネクト)に関連する大規模なシステムでは、ファイアウォール上でポートの開通申請を行うために、システムサービスを導入していないときに関連するポートの開通状況を検証する必要があることが多い.
Windows環境でのアナログサービスポート:
サーバ側でサードパーティ製ソフトウェア「TCP&UDPテストツール」を使用してアナログポートを行い、「telnet ip port」コマンドでテストすることができます.
Linux環境でのサービスポートのシミュレーション:
「nc-v ip port」コマンドを使用してポートが開通しているかどうかをテストできます.NCコマンドが無効であることを示す場合は、NCパッケージをインストールする必要があります.現在のデフォルトファイル名は「nc-1.84-22.el 6.x 86_64.rpm」です.サーバ側でNCコマンドを使用して17001ポートコマンドを起動するなどのサービスポートをシミュレートします(Ctrl+Cで17001サービスを終了できます):
nc-v 10.185.3.170 17001を使用してsucceededに戻り、ポートが開通したことを示します.failed:Connection refusedに戻ると、ポートが開いていないことを示します.もちろんLinuxでもtelnetコマンドでサービスポートを検証できます.
また、
Linuxもssh-v-p portを使っていますusername@ipポートが開通しているかどうかを判断します.しかし、wget ip:portを使用してポートが開通しているかどうかを検証することもできます.wgetはlinuxの下のダウンロードツールで、先にインストールする必要があります.
縦方向のカスケード(本社、支店とのカスケードなど)または横方向のインターコネクト(本レベルの他のシステムとのインターコネクト)に関連する大規模なシステムでは、ファイアウォール上でポートの開通申請を行うために、システムサービスを導入していないときに関連するポートの開通状況を検証する必要があることが多い.
Windows環境でのアナログサービスポート:
サーバ側でサードパーティ製ソフトウェア「TCP&UDPテストツール」を使用してアナログポートを行い、「telnet ip port」コマンドでテストすることができます.
Linux環境でのサービスポートのシミュレーション:
「nc-v ip port」コマンドを使用してポートが開通しているかどうかをテストできます.NCコマンドが無効であることを示す場合は、NCパッケージをインストールする必要があります.現在のデフォルトファイル名は「nc-1.84-22.el 6.x 86_64.rpm」です.サーバ側でNCコマンドを使用して17001ポートコマンドを起動するなどのサービスポートをシミュレートします(Ctrl+Cで17001サービスを終了できます):
-- port ( ,touch port),
while true;do nc -lv 17001 0
nc-v 10.185.3.170 17001を使用してsucceededに戻り、ポートが開通したことを示します.failed:Connection refusedに戻ると、ポートが開いていないことを示します.もちろんLinuxでもtelnetコマンドでサービスポートを検証できます.
また、
Linuxもssh-v-p portを使っていますusername@ipポートが開通しているかどうかを判断します.しかし、wget ip:portを使用してポートが開通しているかどうかを検証することもできます.wgetはlinuxの下のダウンロードツールで、先にインストールする必要があります.