Detectar quais portas de saída são ignoradas pelo firewall

Question

Detectar quais portas de saída são ignoradas pelo firewall

#1 resposta do (3 votos)
#2 resposta do (0 votos)

4

Minha escola tem um firewall que limita a maioria das portas de saída. Existem apenas TCP/80 , TCP/443 , TCP/21 permitido. Existe uma maneira de descobrir toda a porta de saída permitida pelo firewall?

Minha idéia atual: abra todas as portas TCP com nc em um servidor remoto e use nmap para verificar quais portas estão acessíveis. Mas como faço se não tenho um servidor remoto? ou existe um servidor público que abre todas as portas para este tipo de testes?

Para aqueles que estão preocupados que eu estou violando as regras da escola, eu acho que não é um grande negócio para fazer isso. Suponha que eu estivesse estabelecendo um serviço no host externo e desejasse que ele fosse acessível pela rede da escola, estaria disposto a saber quais portas eu poderia usar para esse serviço. Eu não estava quebrando nada. Acredito que fazer isso é 100% legal.

networking firewall tcp port

por Shou Ya 16.06.2013 / 05:05

2 respostas

0

Você pode ver se há uma resposta diferente para "Porta de saída inválida" versus "Porta de saída válida, mas sem resposta do servidor". Por exemplo, se você souber que a porta 6667 é inválida, veja qual resposta obtém (por exemplo, do telnet) ao conectar-se a um servidor com uma porta 6667 conhecida aberta. Compare isso com a resposta de uma porta não aberta em um servidor permitido pelo firewall. Se você conseguir distinguir os dois, não precisará desse servidor extra. Caso contrário, você faz.

Ou pergunte ao seu administrador de TI.

por 16.06.2013 / 11:21

Tags networking firewall tcp port

Formatando a posição da legenda no Excel? O que aconteceria se eu configurasse um host chamado 'com' em uma rede local?

score 3 · Accepted Answer

Você pode usar o portquiz.net , que é exatamente o tipo de servidor que você está procurando. Por exemplo, seguir o script de shell faz o trabalho:

for x in 'seq 1 65535'; do

    echo -ne "$x "
    curl "http://portquiz.net:$x" \
      --connect-timeout 1 \
      -o /dev/null \
      -q >/dev/null 2>&1 \
        && echo 'open' \
        || echo 'closed'

done | tee ports.lst

Note que isto irá funcionar por um longo tempo, então se você for impaciente, você pode paralelizar a tarefa usando o GNU parallel .

Além disso, algumas portas em portquiz parecem estar bloqueadas no final (até onde eu me lembro são portas para SSH e HTTPS), mas além de alguns casos especiais, todas as portas restantes devem estar abertas .