Eu tenho um servidor Debian externo. O problema é que o campus da minha universidade não permite que as conexões saiam quando a porta é diferente da porta TCP 22, 80, 443 ou UDP 123. Testei-as manualmente. No meu servidor Debian, eu gostaria de ouvir todas as minhas portas UDP e TCP para que eu possa descobrir claramente quais portas TCP e UDP minha universidade deixou passar pelo seu firewall. O Nmap é maravilhoso no lado do cliente para testar isso, mas o que devo fazer no lado do servidor?
tcpdump geralmente vem como padrão nas distribuições Linux. Ele irá registrar todos os pacotes visíveis na nota do servidor que
você provavelmente deseja configurá-lo com um filtro para o IP do cliente para reduzir o ruído
Acho que isso inclui pacotes não aceitos pelo iptables na máquina local - mas você pode querer testar isso
por exemplo,
/usr/sbin/tcdump -i eth0 -c 3000000 -np host client.example.com >tcp.log
Em seguida, basta executar o nmap no seu cliente.
Eu não tenho uma boa maneira de testar isso agora, mas ...
Acredito que você pode usar iptables para traduzir todas as portas para uma única porta. Seria algo como o seguinte:
iptables -t nat -I PREROUTING -m multiport -sports 0:65535 -J DNAT --to-destination 127.0.0.1:1024
Isso deve redirecionar todas as portas de entrada para 1024. Você pode então iniciar um servidor em 1024.
Eu acho que você poderia escrever um pequeno programa com raw sockets usando um UDP ou TCP, então você pode ouvir todas as portas e você só precisa filtrar os cabeçalhos para conhecer as portas.