该文要提到的内容在上一篇 iptables下udp端口转发 中已经提到过,这里单独列出,是避免遗忘时,发很快的在自己的博文里找到 。一般情况下测试端口是否监听都是使用的telnet命令,不过telnet只对tcp端口的监测时有用,如果要对udp端口的监听做测试就需要用到瑞士军刀nc了。

一、tenlnet测试tcp

1[root@test ~]# telnet 192.168.10.100 123
2Trying 192.168.10.100…
3telnet: connect to address 192.168.10.100: Connection refused
4telnet: Unable to connect to remote host: Connection refused

如上所示,是连接拒绝的情况。证明未监听或被墙 。正常连接的情况类以如下:

1#telnet 192.168.10.88 110
2+OK Dovecot ready.

上面显示的是一个mail服务器正常连接的情况。

二、nc测试udp端口

1[root@test ~]# nc -vuz 192.168.10.100 123
2Connection to 192.168.10.100 123 port [udp/ntp] succeeded!

实际使用时可以只用-u参数,-u代表udp协议 ,-v代表详细模式,-z代表只监测端口不发送数据。