Определите, какие исходящие порты обойдены брандмауэром

Question

В моей школе есть брандмауэр, который ограничивает большинство исходящих портов. Разрешены только TCP/80 , TCP/443 , TCP/21 . Есть ли способ узнать все исходящие порты, разрешенные брандмауэром?

Моя текущая идея: открыть все TCP-порты с помощью nc на удаленном сервере, а затем использовать nmap для сканирования доступных портов. Но как мне поступить, если у меня нет удаленного сервера? или есть публичный сервер, который открывает все порты для такого рода тестов?

Для тех, кто думает, что я нарушаю школьные правила, я думаю, что это не так уж важно. Предположим, я устанавливал службу на внешнем хосте и хотел бы, чтобы она была доступна школьной сети, и я хотел бы знать, какие порты я могу использовать для этой службы. Я ничего не ломал. Я считаю, что делать это на 100% законно.

Answer 1

Вы можете использовать portquiz.net, именно тот сервер, который вы ищете. Например, следующий скрипт оболочки выполняет эту работу:

for x in `seq 1 65535`; do

    echo -ne "$x "
    curl "http://portquiz.net:$x" \
      --connect-timeout 1 \
      -o /dev/null \
      -q >/dev/null 2>&1 \
        && echo 'open' \
        || echo 'closed'

done | tee ports.lst

Обратите внимание, что это будет продолжаться довольно долго, поэтому, если вы нетерпеливы, вы можете распараллелить задачу, используя parallel GNU.

Кроме того, некоторые порты в portquiz кажется, заблокированы на их конце (насколько я помню, они являются портами для SSH и HTTPS), но, за исключением нескольких особых случаев, все остальные порты должны быть открыты.

Answer 2

Вы можете увидеть, есть ли другой ответ для "Неверный исходящий порт" и «Действительный исходящий порт, но нет ответа от сервера». Например, если вы знаете, что порт 6667 является недействительным, посмотрите, какой ответ вы получите (например, из telnet) при подключении к серверу с известным открытым портом 6667. Сравните это с ответом от не открытого порта на сервере, который разрешен брандмауэром. Если вы можете различить два, то вам не нужен этот дополнительный сервер. В противном случае вы делаете.

Или просто спросите своего ИТ-администратора.