Você pode usar netstat -Wplunt para obter uma lista de cada processo escutando em portas TCP ou UDP. Isto listará um pouco mais do que você quer saber. Você pode ignorar todas as portas ligadas a ::1 ou 127.0.0.1 , pois elas são acessíveis apenas ao próprio servidor. O resto é possivelmente acessível de fora.
Como testar as regras do firewall é uma questão separada. Eu não sei uma ferramenta que está bastante pronto para usar para isso, mas essa pergunta foi feita antes, e há algumas sugestões sobre como isso poderia ser feito.
A execução de uma verificação de porta a partir do exterior não fornecerá os dados mais úteis que você poderia desejar. Para o mundo externo, uma porta bloqueada pelo firewall deve ter a mesma aparência de uma que está aberta no firewall, mas o servidor não está escutando. Isso significa que você precisa cometer dois erros de configuração antes de ficar visível para a verificação da porta externa.
Se você configurou o firewall ou o servidor corretamente, a verificação da porta externa nunca revelará o erro de configuração que você fez em outro lugar.
Isso não quer dizer que uma varredura de porta externa seja totalmente inútil, mas em seus procedimentos padrão, você deve se concentrar nas duas camadas separadamente. Uma varredura de porta única pode ser feita facilmente a partir de uma conexão de internet em casa.