2

Я пытаюсь проверить, какие исходящие порты разрешены через брандмауэр. В настоящее время я могу сделать это для TCP путем сканирования портов portquiz.net (который является сервером с открытыми всеми портами TCP) изнутри, однако это не будет работать для UDP.

Мои настройки следующие:Me (my device on local network) <-> NAT/Firewall <-> IPv4 Internet

Итак, мой вопрос: как я могу проверить межсетевой экран между мной и Интернетом, чтобы увидеть, к каким исходящим портам UDP я могу подключиться и успешно использовать?

Для пояснения я хочу протестировать каждый порт (не какой-либо конкретный порт) и вернуть список портов, которые могут успешно пройти.

|источник

2 ответа2

4

Этот инструмент сделает это. Вы можете ввести весь диапазон портов UDP 1-65,535.

http://demo1.speedsight.com/applet.html

|источник
1

Если у вас есть сервер, на который вы можете настроить сканирование, вы можете использовать tcpdump или аналогичный. Это работает, когда машина внутри брандмауэра пытается отправить пакет udp на сервер за пределами брандмауэра на каждом порту. Затем принимающий сервер записывает пакеты, которые он видит.

Сначала убедитесь, что все входящие UDP-порты перенаправляются на сервер на маршрутизаторе (если он не подключен напрямую к Интернету).

Затем запустите tcpdump

  tcpdump -i eth0 host <ip address of remote server> proto udp

IP-адрес удаленного сервера будет таким, каким кажется ваш IP после NAT через брандмауэр. В Интернете есть сервисы для определения вашего публичного IP-адреса.

Затем с устройства внутри брандмауэра используйте nmap:

  nmap -sU <your server IP> -p 1-65536

nmap ничего вам не скажет, но tcpdump на удаленном сайте будет записывать каждый пакет udp, который прошел через брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .