Возможно, netstat был бы лучше, потому что порт не мог бы слушать на localhost, или он мог бы быть заблокирован iptables:
netstat -ln | grep :14881
echo $?
Grep выйдет с 1, если там не будет идти ни в какое сравнение. Если Вы хотите просто tcp и/или udp, добавьте-u, или-t переключается на netstat.
Ответ PP довольно хорош, но Вы не можете хотеть реализовывать правило "ОТБРАСЫВАНИЯ" в конце, пока Вы не уверены в трафике, который Вы отбрасываете. Контролируйте правило ЖУРНАЛА и проверьте, что Вы не отбрасываете правомерный трафик.
Если Вы волнуетесь по поводу syn-лавинных-рассылок, можно хотеть посмотреть на включение syn-cookie. Cookie Syn смягчают проблему заполнения Вашей таблицы соединений с полуоткрытыми соединениями. Хорошее описание по http://cr.yp.to/syncookies.html
iptables -A FORWARD -p tcp --syn -m limit --limit 100/s --limit-burst 50 -j ACCEPT
; ВПЕРЕД цепочка для пакетов, которые были направлены а не для локальной доставки. См. статью Wikipedia о " iptables". – PP. 11 February 2010 в 12:53