Test blokovaných portů

Waseihou

Test blokovaných portů
« kdy: 24. 09. 2012, 09:26:26 »
Mám takový problém - potřeboval bych znát službu, která zjistí porty na něž se lze připojit zpoza firewallu. Dejme tomu že mám dva počítače, jeden s veřejnou IP adresou kde si mohu nakonfigurovat libovolný port k naslouchání, a druhý za firewallem nad nímž nemám kontrolu. Nechce se mi ale zbytečně přes ssh patlat do webové konfigurace svého routeru a zbytečně otevírat všechny porty a pak je zkusit přes portqry, nejlepší by byla nějaká webová služba podobná těm které testují otevřené porty, ale otestuje jestli se připojí. Možná by to chtělo adresu serveru jenž má všechny porty otevřeny. Překládám RetroShare a chci se připojit z práce ať si můžu vyzkoušet jak to spolu funguje, zatím neúspěch a nedostane se ani na DHT. Dokonce se nepřipojím ani na ssh na nestandardním portu...

Jak tedy zjistit, které porty firewall blokuje a které ne?


Waseihou

Re:Test blokovaných portů
« Odpověď #1 kdy: 24. 09. 2012, 09:31:07 »
Ještě pro upřesnění, jsem to napsal zmatečně: nechci zjisti které porty jsou blokovány na mé straně, ale porty na které je zakázáno se připojit - tedy třeba na proxy na portu 8080 se nepřipojím, na 3128 myslím jo, atp. Jedná se o podobnou situaci, jako když ISP povolí jenom mail a web a blokuje všechny porty kromě 80,443,110,143,(25),465... no a já chci zjistit seznam portů které nejsou blokovány.

Waseihou

Re:Test blokovaných portů
« Odpověď #2 kdy: 24. 09. 2012, 09:37:13 »
Odpovím si sám - portqry -n <adresa> -r X:Y rozponá filtrované porty od těch na kterých nic neběží...

Jenda

Re:Test blokovaných portů
« Odpověď #3 kdy: 24. 09. 2012, 10:51:31 »
Odpovím si sám - portqry -n <adresa> -r X:Y rozponá filtrované porty od těch na kterých nic neběží...
Hezké, je i něco newindowsího? Když jsem to potřeboval, tak jsem si na druhé straně pustil tcpdump a poslouchal jsem, co prošlo, což je suboptimální.

anonym

Re:Test blokovaných portů
« Odpověď #4 kdy: 24. 09. 2012, 11:12:29 »
nmap?


Boban

Re:Test blokovaných portů
« Odpověď #5 kdy: 24. 09. 2012, 12:58:41 »

Waseihou

Re:Test blokovaných portů
« Odpověď #6 kdy: 24. 09. 2012, 13:22:28 »
Právě že ten typ testu viz. výše nepotřebuji. Protože ke mě se nedostane nic, jediný způsob je connection reversal kdy já se připojím na povolený port (třeba ssh 22) a teprve potom se z toho dá udělat tunel. Problém je že použitelné porty jsou omezené, a pokud například na 443 rozjedu něco jiného než SSL, tak i to se občas firemnímu firewallu nelíbí. Sice bych to ani neměl dělat, ale když už překládám aplikaci pro p2p sdílení (http://retroshare.sourceforge.net/) do češtiny, tak samozřejmě chci vyzkoušet i jak to fárá v různých podmínkách. BTW zatím je překlad děs a běs ale nějak se ta částečná patlanina dostala z transifexu do nejnovějšího releasu. Protože jsem nikdy nic nepřekládal a snaha donést onu aplikaci i českým uživatelům je motivována mojím internetovým aktivismem (nemám čas programovat vlastní bastl, tak alespoň nějaký přeložím...) a není nikterak podložena překladatelskými schopnostmi, výsledek podle toho vypadá.

Mimochodem jak přeložit "Friend" do češtiny byl tedy oříšek a doladit překlad tak aby vše bylo konzistentní bude ještě prča :D Ale prostě se mi nelíbí takové to "Pozvat přítele" a podobně, protože to jednak není genderově neutrální, jedna přítel má dnes často význam slova "boyfriend" a působí to proto divně. Zatím jsem zvolil "Kontakt", ale to se bije s nepodepsanými kontakty které nejsou překládané z "Friend"... kamarád zní teple, kámoš lépe ale obojí působí neprofesiálně.

czipis

  • ***
  • 184
    • Zobrazit profil
    • E-mail
Re:Test blokovaných portů
« Odpověď #7 kdy: 24. 09. 2012, 13:36:11 »
pred casem jsem na toto pouzil nmap (presnou syntaxi si jiste dohledas) a jako destination login.icq.com (posloucha na vsech portech)

adam

Re:Test blokovaných portů
« Odpověď #8 kdy: 24. 09. 2012, 14:31:03 »
S tou firemní sítí bych byl opatrný, čert a firemní sekuriťák nikdy nespí! ;-)
(V naší firmě je poplach i jen z toho, když si propingnu 64 IP adres, abych zjistil, kam mi DHCP zahodilo protistanici, protože čekat, až se to donese WINSu nebo DNS je neefektivní...)