Щоб переконатися, що порт доступний лише в локальній мережі і закритий для зовнішнього доступу, можна скористатися кількома методами. Ось покрокові інструкції для перевірки:
1. Перевірка за допомогою мережевого сканера (nmap) з іншої мережі
Якщо у вас є доступ до сервера або комп’ютера за межами вашої локальної мережі (наприклад, через VPN або з хмарного сервера), ви можете використовувати команду nmap:
nmap -sU -p 5353 <ваша зовнішня IP-адреса>
Ця команда запускає UDP-сканування порту. Якщо порт показаний як closed або filtered, це означає, що він недоступний з Інтернету. Якщо ж порт відображається як open, це свідчить про доступність порту ззовні.
2. Використання онлайн-сервісів для сканування портів
Існують онлайн-сервіси, які дозволяють перевірити доступність портів з Інтернету:
- ShieldsUP! від Gibson Research Corporation: дає можливість перевірити доступність окремих портів.
- YouGetSignal: дозволяє ввести IP-адресу і перевірити доступність конкретного порту.
Для цього введіть вашу зовнішню IP-адресу і виберіть порт 5353. Якщо сервіс показує, що порт закритий, це означає, що він недоступний з Інтернету.
3. Перевірка через брандмауер або маршрутизатор
Увійдіть в налаштування вашого маршрутизатора або брандмауера, якщо у вас є до них доступ, і перевірте правила для порту:
- Переконайтеся, що port forwarding (переадресація портів) для цього порту не налаштована на зовнішній інтерфейс.
- Якщо використовуєте брандмауер на рівні операційної системи або маршрутизатора, переконайтеся, що трафік на цей порт дозволений лише для локальної мережі.
4. Використання налаштувань мережевого інтерфейсу для mDNS (опціонально)
На деяких системах, таких як Linux, можна налаштувати Avahi або подібні служби, що використовують mDNS, щоб обмежити їхній доступ лише до локальних інтерфейсів (наприклад, lo або eth0). Це запобігає обробці запитів з Інтернету.
5. Використання журналів підключень для додаткової перевірки
Якщо є підозра, що порт може бути доступним ззовні, можна перевірити журнали підключень або увімкнути журналювання для порту на брандмауері чи маршрутизаторі, щоб бачити всі вхідні запити. У випадку підключень ззовні вони будуть зафіксовані в логах.
ІТОГО
Щоб забезпечити безпеку порту, переконайтеся, що він не перенаправлений на зовнішній інтерфейс, і встановіть правила брандмауера, які дозволяють доступ до нього лише для локальної мережі. Регулярна перевірка через зовнішній сканер або онлайн-сервіс допоможе переконатися, що порт недоступний з Інтернету.