Voici quelques commandes qui vous permettent de diagnostiquer votre réseau.

Ports en ecoute sur TCP

$ netstat -lnt

Ou

$ netstat -anp | grep '^tcp.*LISTEN'

Ports en ecoute sur UDP

$ netstat -lnu

Tous les processus qui écoutent sur un port

$ lsof -i -n | grep -i LISTEN

Voir ce qui se passe sur l’interface eth0

$ tcpdump -i eth0 -n

$ tcpdump -i eth0 -n port 22

Avoir des infos sur les regles iptables en cours

$ iptables -L -v -n --line-numbers

Avoir des infos sur les regles iptables de la NAT

$ iptables -t nat -L -v -n --line-numbers

Ajouter tout au début une règle dans iptables (ex. autorisation du port 2222 pour ssh, 1 indique la place d’insertion)

$ iptables -t filter -I INPUT 1 -p tcp --dport 2222 -j ACCEPT

Changer temporairement sa config réseau

$ ifconfig  mon_interface ma_nouvelle_adresse_ip

$ route add default gw adresse_ip_de_la_passerelle

Savoir quelle « route » est utilisée pour atteindre un adresse donnée

$  traceroute  adresse_destination