netstatコマンドについて

netstatコマンドで、TCPのLISTENINGのポートについて
下記の事を確認する方法を教えてもらえないでしょうか。

(1)待ち受けポートが全てのホストからアクセスを受け付けること。
(2)待ち受けポートがlocalhostからのみアクセスを受け付けること。
(3)待ち受けポートが特定のホストのみからアクセスを受け付けること。

おそらく、netstatコマンドのForeign Addressの値から確認できると思うのですが。。

notnot 回答No.2

個々のアプリケーションでどういう制限をしているのかはnetstatではわかりません。
わかるのは、「どのIPアドレスで待ち受けているか」です。
待ち受けアドレスは、netstatの列見出しは「ローカルアドレス」です。

待ち受けIPアドレスが127.0.0.1のものはローカルホストでしか参照できないので、必然的にローカルホストからのアクセスしか受け付けられません。IPv6だと[::1]
待ち受けIPアドレスが、それ以外のものは、ファイアーウォールか個々のアプリケーションで制限していない限り、どこのホストからでもアクセスできます。

maesen 回答No.1

＞(1)待ち受けポートが全てのホストからアクセスを受け付けること。
＞(2)待ち受けポートがlocalhostからのみアクセスを受け付けること。
＞(3)待ち受けポートが特定のホストのみからアクセスを受け付けること。

これらのことはnetstatコマンドでは確認できません。

＞おそらく、netstatコマンドのForeign Addressの値から確認できると思うのですが。。

Foreign Addressは「ソケットが接続されているリモートコンピュータのIPアドレスとポート番号」なので受け付ける接続元を示しているものではありません。
つまり、ステータスがLISTENINGのForeign Addressは意味を持たないです。（固定の値になっていると思います）

接続元をどのように制限しているかはパケットフィルタ機能や個々のアプリケーション側の設定を見て判断するしか無いと思います。
Windowsでしたら、Windowsファイアウォール。
Linuxでしたらiptablesのように。

アプリケーション側の制限では、TCP上のコネクションは接続されますがアプリケション側で直ぐ切られるので実質受付けないということで書いておきました。