こんにちはユキトモです。
今回は「ポートの状態確認のやり方」について簡単に解説していきます。
この記事でわかること
- ポートの状態確認のやり方の概要が分かります。
ポートの状態確認のやり方
確認コマンドは
「nmap、netstat、lsof」
コマンドなどを使うとわかります。
必要な分だけポートを開けることがよく重要と言われます。
ではポートはどうやってふさいだり開けたりするのでしょうか。
・ポートの塞ぎ方①
・アプリケーション側の対応を行う。
です。
「ポートが開く」とは例を挙げると、ApacheなどのWebサーバアプリケーションを起動します。
初期設定では通常、「Well known ports」である80番ポートが開きます。
なので80番ポートでの通信の待ちうけを開始します。
そのためサーバアプリケーションを停止すれば、自動的にポートが閉じることになります。
「不要なアプリケーションは起動しない」ということですね。
・ポートの塞ぎ方②
・通信を制限する
です。
通常「パケットフィルタリング」という手法が一般的です。
「パケットフィルタリング」を使うと特定のポートの通信、特定のIPアドレスの通信を遮断することができます。
Linuxでは「iptables」というコマンドでパケットフィルタリングを行います。
「iptables」コマンドを使うと通信を遮断する種類を選べるので、対象となるホストから特定のポートを遮断することができます。
開いているポートが何かを調べるには、
「nmap」コマンド
「lsof」コマンド
「netstat」コマンド
などがあります。
「nmap」は「他ホストがどのポートを開けているか?」が分かります。
「netstat」と「lsof」は「自分がどのポートを開けているか?」が分かります。
パケットフィルタリングを実施した時には、「lsof」や「netstat」でポートが空いているように見える場合もあるので注意しましょう。
以上、ポートの状態確認のやり方の概要の解説でした。
