网络端口验证

1、背景

在日常运维过程中经常会遇到以下两种场景：
1、程序业务端口的开具及验证
2、业务程序访问异常网络排障

2、目标

1、验证端口的正确开具
2、网络策略的连通性

3、环境

项目	版本
CentOS Linux	7.6.1810
nmap-ncat	7.50

4、部署

4.1、准备工作

下载当前版本可以使用的nmap-ncat工具
在线下载
离线下载
在具备yum源的机器上

# 创建目录
mkdir /home/soft/nmap && cd /home/soft/nmap
sudo yum -y install nc --downloadonly --downloaddir ./

会在该目录下下载对应的nmap-ncat工具

4.2、安装

在线安装

yum install nc -y

离线安装
将下载的安装包拷贝到离线服务器

4.3、场景测试

以9000端口为例
1、查看端口放行情况

netstat -nltp|grep 9000

2、服务器端口放行

firewall-cmd --zone=public --add-port=9000/tcp --permanent
success
[root@backup]# firewall-cmd --reload
success
[root@backup]# firewall-cmd --list-ports|grep 9000
9090/tcp 873/tcp 9100/tcp 3000/tcp 8500/tcp 9000/tcp
[root@backup]# 

3、防火墙（安全组）端口放行
以某翼云为例

4、测试端口
在主机上启动9000端口

nc -l 9000

在主机上查看9000端口状态

netstat -nltp |grep 9000

使用其他机器验证
端口为tcp类型，可以通过telnet协议验证测试

端口为udp类型，下的测试
端口开具参考以上tcp类型的步骤，类型选择udp,udp是单向连接，主机端口放行后服务启动与否都可以直接测试。
查看端口

netstat -tunlp|grep 9000

主机端启动udp端口

nc -ulp 9000

在客户端测试

nc -uv 172.20.1.212 9000

以上为访问端口的开具策略和网络端口故障排查过程中网络端口的处理步骤。