Você pode usar uma ferramenta como o netcat (no servidor echo test | nc -u <other IP> 67 e em outra máquina nc -u -l -p 67 , ou usar o Wireshark ou similar) e ver se a mensagem aparece.
Com base em esta resposta, a saída de porta UDP de bloqueio 67 deve ser
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p udp -m udp --dport=67 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
firewall-cmd --reload
Porta 67 UDP é a porta que um servidor DHCP usa, portanto, gostaria de verificar se a porta está realmente bloqueada antes de iniciar o servidor DHCP, para que eu possa experimentar com ela em uma caixa de proteção.
Pergunta
Como é UDP e abaixo de 1024, como posso confirmá-lo está bloqueado?
Port 67 UDP is the port a DHCP server uses, so I would like to verify that the port is indeed closed before I start the dhcp server, so I can experiment with it in a sandbox.
Um servidor DHCP de teste deve ser isolado em uma VLAN ou configurado com escopos divididos que não sobrepõem intervalos DHCP existentes. Se o teste e a produção estiverem no mesmo domínio de transmissão, poderá obter a transmissão, o que pode causar um comportamento inesperado. Consulte: 2 servidores DHCP em uma rede
Além disso, você pode limitar as interfaces que o dhcpd está escutando nessa rede de sandbox. Sem agentes de retransmissão, não verá mensagens DHCPDISCOVER em outras redes.
Tenho certeza que você poderia usar a varredura da porta UDP do Nmap para especificar o protocolo e a porta. A sintaxe é a seguinte:
$ sudo nmap -sU -p port target
Tags networking firewall linux