Não há necessidade de ouvir todas as portas.
Use apenas o tcpdump:
tcpdump host <the-ip-address-your-scan-will-come-from>
Todos os pacotes que passarem pelo firewall para o servidor debian serão mostrados.
Eu tenho um servidor Debian externo. O problema é que o campus da minha universidade não permite que as conexões saiam quando a porta é diferente da porta TCP 22, 80, 443 ou UDP 123. Testei-as manualmente. No meu servidor Debian, eu gostaria de ouvir todas as minhas portas UDP e TCP para que eu possa descobrir claramente quais portas TCP e UDP minha universidade deixou passar pelo seu firewall. O Nmap é maravilhoso no lado do cliente para testar isso, mas o que devo fazer no lado do servidor?