So können Sie leicht feststellen, welche ausgehenden Ports nicht von der Firewall blockiert werden

10

Ich bin hinter einer ziemlich restriktiven Firewall in Bezug auf Ports, die für die Verbindung außerhalb verwendet werden können. Ich führe auch einen Dienst auf meiner Remote-Box aus und möchte eine Verbindung dazu herstellen.

Das Problem ist, dass ich nicht herausfinden kann, auf welche Ports ich zugreifen kann, sodass ich nicht weiß, wo ich den Dienst binden kann. (Die typischen uneingeschränkten Ports wie 80 und 443 werden bereits auf einem bestimmten Computer verwendet.)

Ich habe versucht, nmap -sShinter der Firewall zu laufen , um alle TCP-Ports und Wireshark auf dem zweiten Computer zu scannen, um die empfangenen SYNs zu ermitteln. Es werden jedoch Fehlalarme angezeigt (wenn ich einen netcatbestimmten Port abhöre und versuche, eine Verbindung herzustellen, schlägt dies fehl).

Gibt es ein Werkzeug, das meinen Zweck erfüllen kann?

firewall nmap nothrow
quelle

Antworten:

17

Diese Website ist dafür praktisch:

http://portquiz.net:1234/

In diesem Beispiel wird getestet, ob Sie den ausgehenden Port 1234 besuchen können. Sie ändern einfach die Portnummer nach Belieben. Außerdem enthält die Site einige Beispiele, die in einem Befehlszeilenskript verwendet werden könnten:

$ wget -qO- portquiz.net:1234 
Port 1234 test successful!
Your IP: 198.252.206.16
dtmland
quelle
1
portquiz.net wird von den meisten Unternehmensfirewalls blockiert.
Außerdem ist Port 445 nicht testbar.
Max
1
Es ist jetzt 2019 und ich habe bei allen Unternehmen, für die ich mich beraten habe, nur Unternehmensfirewalls verwendet. Keiner von ihnen hat portquiz.net blockiert. Wenn Sie sehen, dass es blockiert ist, wird der Port, den Sie testen, am ehesten blockiert. Was beantwortet Ihre Frage, ob es offen ist oder nicht ...
John C
Was ist, wenn der Computer keinen Internetzugang hat?
Geordie