Firewall

如何驗證防火牆是否關閉了非活動連接?

  • June 12, 2020

如何驗證防火牆在 N 分鐘不活動後關閉埠 X 上與伺服器的連接?

背景:我正在開發一個部署到 Glassfish 應用伺服器的 Java EE 應用程序。客戶端使用RMI-IIOP (TCP) 與應用程序通信。我看到在 60 分鐘不活動後連接斷開。我懷疑防火牆超時,因此運營團隊將超時更改為 90 分鐘,以查看它是否影響行為,但我仍然看到在 60 分鐘不活動後連接斷開。我想使用比 Java EE 和 RMI-IIOP 更簡單的機制來驗證防火牆超時是否正常工作。

如果它可用或可以安裝,請查看 netcat。你可以做這樣的事情。

在伺服器上執行:

nc -l 31415

在客戶端執行:

nc -w 5400 <server> 31415

您可以將埠號更改為您喜歡的任何內容,只需確保您可以從您正在測試的地方訪問它。

-w 5400在上面的範例中設置了90 分鐘 ( ) 的超時。根據需要進行更改。

您可以從多個位置進行測試:在伺服器本身上、在同一網路上的另一台伺服器/設備上、在任何 VPN、路由器或防火牆另一端的客戶端上。

有關 netcat 的更多有用資訊:

http://www.thegeekstuff.com/2012/04/nc-command-examples/

引用自:https://serverfault.com/questions/716365