是否有 way/tool 检查外部防火墙上的端口是否仅在一个方向上打开
Is there a way/tool to check if port on extern Firewall is only open in one direction
我有以下情况:
安装了 salt-master 的主服务器和安装了 salt-minion 的 Minion 服务器在这两个服务器之间有一个 思科 ASA 防火墙.
防火墙管理员告诉我他已经从 minion 服务器 打开了 TCP 4505 和 4506 端口 ==> 主服务器(仅一个方向)
我仍然无法连接到主服务器。所以我的问题来了,有没有办法查明 TCP 4505 和 4506 端口已打开?主从服务器没有安装iptables。
我在 Salt 故障排除中找到了解决方案:https://docs.saltstack.com/en/latest/topics/troubleshooting/minion.html
这里总结一下(xx.xx.xx.xx是主IP)
(如果端口未打开):
root@minion ~ # nc -v -z xx.xx.xx.xx 4505
salt [xx.xx.xx.xx] 4505 (?) : Connection refused
root@minion ~ # nc -v -z xx.xx.xx.xx 4506
salt [xx.xx.xx.xx] 4506 (?) : Connection refused
(如果端口打开):
root@minion:~# nc -v -z xx.xx.xx.xx 4505
salt [xx.xx.xx.xx] 4505 (?) open
root@minion:~# nc -v -z xx.xx.xx.xx 4506
salt [xx.xx.xx.xx] 4506 (?) open
我有以下情况: 安装了 salt-master 的主服务器和安装了 salt-minion 的 Minion 服务器在这两个服务器之间有一个 思科 ASA 防火墙.
防火墙管理员告诉我他已经从 minion 服务器 打开了 TCP 4505 和 4506 端口 ==> 主服务器(仅一个方向)
我仍然无法连接到主服务器。所以我的问题来了,有没有办法查明 TCP 4505 和 4506 端口已打开?主从服务器没有安装iptables。
我在 Salt 故障排除中找到了解决方案:https://docs.saltstack.com/en/latest/topics/troubleshooting/minion.html
这里总结一下(xx.xx.xx.xx是主IP)
(如果端口未打开):
root@minion ~ # nc -v -z xx.xx.xx.xx 4505
salt [xx.xx.xx.xx] 4505 (?) : Connection refused
root@minion ~ # nc -v -z xx.xx.xx.xx 4506
salt [xx.xx.xx.xx] 4506 (?) : Connection refused
(如果端口打开):
root@minion:~# nc -v -z xx.xx.xx.xx 4505
salt [xx.xx.xx.xx] 4505 (?) open
root@minion:~# nc -v -z xx.xx.xx.xx 4506
salt [xx.xx.xx.xx] 4506 (?) open