Essa ferramenta fará isso. Você pode inserir todo o intervalo de portas de 1-65,535 UDP.
link
Estou tentando testar quais portas de saída são permitidas por meio de um firewall. No momento, posso fazer isso para TCP pela varredura de porta portquiz.net (que é um servidor com todas as portas TCP abertas) de dentro, mas isso não funcionará para o UDP.
Minha configuração é a seguinte:
Me (my device on local network) <-> NAT/Firewall <-> IPv4 Internet
Então, minha pergunta é: como posso testar um firewall entre mim e a Internet para ver quais portas UDP de saída posso conectar e usar com sucesso?
Para esclarecimentos, estou querendo testar cada porta (não uma porta específica) e retornar uma lista das portas que podem ser acessadas com êxito.
Essa ferramenta fará isso. Você pode inserir todo o intervalo de portas de 1-65,535 UDP.
link
Se você tem um servidor disponível para o qual você pode direcionar a varredura, você pode usar o tcpdump ou similar. Isso funciona por ter uma máquina dentro do firewall e enviar um pacote udp para um servidor fora do firewall em todas as portas. O servidor de recebimento registra os pacotes que vê.
Primeiro, certifique-se de que todas as portas UDP de entrada sejam encaminhadas para o servidor no roteador (se não estiverem diretamente na Internet).
Em seguida, execute o tcpdump
tcpdump -i eth0 host <ip address of remote server> proto udp
O endereço IP do servidor remoto é o que o seu IP parece ser após o NAT através do firewall. Existem serviços online para resolver o seu endereço IP público.
Então, de um dispositivo dentro do firewall, use o nmap:
nmap -sU <your server IP> -p 1-65536
O nmap não informará nada, mas o tcpdump no site remoto registrará todos os pacotes do udp que passaram pelo firewall.
Tags networking firewall udp port