Firewall
如何驗證防火牆是否關閉了非活動連接?
如何驗證防火牆在 N 分鐘不活動後關閉埠 X 上與伺服器的連接?
背景:我正在開發一個部署到 Glassfish 應用伺服器的 Java EE 應用程序。客戶端使用RMI-IIOP (TCP) 與應用程序通信。我看到在 60 分鐘不活動後連接斷開。我懷疑防火牆超時,因此運營團隊將超時更改為 90 分鐘,以查看它是否影響行為,但我仍然看到在 60 分鐘不活動後連接斷開。我想使用比 Java EE 和 RMI-IIOP 更簡單的機制來驗證防火牆超時是否正常工作。
如果它可用或可以安裝,請查看 netcat。你可以做這樣的事情。
在伺服器上執行:
nc -l 31415
在客戶端執行:
nc -w 5400 <server> 31415
您可以將埠號更改為您喜歡的任何內容,只需確保您可以從您正在測試的地方訪問它。
-w 5400
在上面的範例中設置了90 分鐘 ( ) 的超時。根據需要進行更改。您可以從多個位置進行測試:在伺服器本身上、在同一網路上的另一台伺服器/設備上、在任何 VPN、路由器或防火牆另一端的客戶端上。
有關 netcat 的更多有用資訊: