2009/02/21
【UNIX/Linuxコマンド Topics】 『Linuxのポート状況を確認する』 No.068
■ Linux Webサーバー構築講座【通常編】 → http://linuxweb.biz/top.html Linuxの基礎をサーバー構築を通じて実践的に学びたい 人向けの講座(LAPP環境を構築) ■ Linux Webサーバー構築講座【上級編】 → http://www.linuxexpert.biz/ 【通常編】の内容を含んで更にPHP、MySQL、Apace2.0系、SSLも学びたい 高度な技術習得を目指す人の講座(LAMP、LAPP環境を構築) □==================================================================□ ┌―┐ |9|UNIX/Linuxコマンド Topics ------ No.068 └――――――――――――――――――――――― 初心者のあなたもLinuxサーバー管理者になれる! 紹介コマンド数No.1を目指し、実践的な技術ノウハウを紹介! □==================================================================□ □□□ 2009/02/21 発行 □□□ LinuxナビゲーターのPakiraです。 いつも読んで頂いてありがとうございます! 今日もLinuxネットワーク環境を確認するためのコマンドをご紹介します。 Linuxのネットワーク環境をしっかりチェックしておくことは セキュリティ対策上とても重要な事ですので、今日のテクニックも あなた自身でコマンドを実行して、ネットワーク環境の確認してみて くださいね。 ---------------------------------------------------------------------- ■ Linuxのポート状況を確認する ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Linuxのポート状況を確認するには、netstatコマンドを使用します。 netstatコマンドが表示する情報には、ポート情報以外に、ルーティング テーブル、IPマスカレードなど様々な情報を得ることができます。 netstatは表示できる情報が多いため、オプションを使い分けることで 必要な情報のみを表示する使い方が宜しいと思います。 ■-- 文法 --■ netstat (オプション) ■ オプション -t TCPポートを表示する -u UDPポートを表示する -a すべての有効なポートを表示する -n 一切の名前解決を行なわない ■通信が確立しているtcpポートの状況を調べる [root@Dolphin root]# netstat -t ←「netstat -t」を実行します 稼働中のインターネット接続 (w/oサーバー) Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED 上記の例ではSSHでサーバーに接続している状態でnetstatコマンドを実行した為、 通信が確立しているSSHポートが表示されています。 左のから項目を説明すると下記の通りになります。 Proto プロトコル 受信-Q 受信キューに溜まっているデータバイト数 送信-Q 信キューに溜まっているデータバイト数 内部アドレス LinuxサーバーのIPアドレスとポート番号 外部アドレス 接続元PCのIPアドレスとポート番号 状態 接続の状態 ・ESTABLISHED 接続が確立状態 ・LISTEN 接続待ち状態 ・FIN_WAIT 接続の切断待ち ※これらの結果はサーバー環境によって異なります ■接続待ちをしているTCP、UDPポートを表示する [pakira@Dolphin pakira]$ netstat -antu 稼働中のインターネット接続 (サーバと確立) Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED tcp 0 0 192.168.1.36:80 192.168.1.9:33621 ESTABLISHED tcp 0 0 192.168.1.36:80 192.168.1.9:32880 ESTABLISHED tcp 0 0 192.168.1.36:80 192.168.1.9:32875 ESTABLISHED tcp 0 0 192.168.1.36:80 192.168.1.9:32958 ESTABLISHED udp 0 0 127.0.0.1:32768 127.0.0.1:32768 ESTABLISHED ※これらの結果はサーバー環境によって異なります 「状態」が「LISTEN」で表示されているポートがLinuxサーバーで 接続待ちをしているポートになります。 ポート状況を確認しておくことは、Linuxのセキュリティ対策上とても重要です。 このnetstatコマンドを使用して、必要なポート、不要なポートを確認し、 不要ポートを閉じるだけでLinuxのセキュリティを格段に高めることができます。 Linuxサーバーをインターネットに公開しても、ハッキング被害に遭わないよう ポート管理を行なうのは絶対に必要です。 もし、あなたがLinuxサーバーを公開しているならポート状況がどのように なっているか確認してみてくださいね。 この辺のセキュリティ対策は、↓の講座で詳しく解説しています。 ■ Linux Webサーバー構築講座【通常編】 → http://linuxweb.biz/top.html ■ Linux Webサーバー構築講座【上級編】 → http://www.linuxexpert.biz/ ぜひ入手してくださいね。 ---------------------------------------------------------------------- ■ あとがき ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ここ最近目や鼻がぐずついてたまりません。 今まで認めたく無かったのですが、どうも花粉症のようです・・・。 今日のように天気が良いともう最悪です。 目はかゆいし、鼻はつまるし・・・。 春は待ち遠しいのですが、花粉症のことを考えると気が重いですね・・・。 とりあえず今のところ薬を飲めば治まるので、それで凌いでます。 花粉症の方、今年も一緒に乗り切りましょう!(笑) それではまたメールします。 ※表示がずれている場合には等倍フォントでご覧ください。 当マガジンの無断引用、転載を禁止します *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* ☆ UNIX/Linuxコマンド Topics ☆ http://linux-topics.com/ マガジンID:0000115847 発行者 : Pakira http://linux-topics.com/profile/profile.htm Webサイト: http://linux-topics.com/ e-mail : webmaster@linux-topics.com (あなたからのご意見、ご感想お待ちしてます) ■Linux30日間無料メールセミナー2007 2007年度版に新改訂しました! http://linux-topics.com/mail2/ ■ Linux Webサーバー構築講座【通常編】 → http://linuxweb.biz/top.html ■ Linux Webサーバー構築講座【上級編】 → http://www.linuxexpert.biz/ ------------------------------------------------- 購読の変更・解除はこちら http://linux-topics.com/mail/index.html ここで紹介している内容を実行する場合は自己責任でお願いします。 *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
