| nfgw2 (透過型アプリケーションレベルゲートウエイ(ファイアウォール)) | ||
|---|---|---|
| Prev | nfgw2 の設定 | |
netstat や fstat、lsof [1] コマンドなどを使い、 開いているポートについて確認をしてください。
| Caution |
各コマンドの使い方は Unix マニュアルを参照して下さい。 「そんなこと面倒くさ〜い」などという人は、 そもそもサーバ構築のたぐいの仕事に向いていません。 被害を広げる前に足を洗うことをお薦めします。 |
例: netstat を実行し、listen しているインターフェイスを確認します。 127.0.0.1 は削除して確認すると分かりやすいでしょう。
# netstat -f inet -na | egrep -v 127.0.0.1
(0) *.* など、全インターフェイス開いているサービスがないことを確認。 *.* がある場合、確信を持って開いたサービスなのかを調べる。
(1) 外側インターフェイスが表示されない(使ってない)ことを確認。
(2) 内側インターフェイスのアドレスについても確認。 もし開いている場合、確信を持って開いたサービスなのかを調べる。
(3) たまに、謎の higher port が開いていたりしますが、 一次的なものなのか、継続的に開いているのかを確認しましょう。
たまたま named が開いた解答用の UDP ポートが見えていただけといったケースもありえます。 それであれば、少し時間をおいて再確認すると消えているはずです。
継続的に存在する場合、 fstat や lsof で、どのデーモンが開いているのかを確認します。
| [1] | 歴史的に有名なコマンドですが NetBSD デフォルトでは入っていません。 pkgsrc/sysutils/lsof からインストールしてください。 ちなみに lsof に対応する NetBSD native コマンドは fstat です。 |
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >