Cómo escuchar todos los puertos (UDP y TCP) o hacer que todos aparezcan abiertos (linux)

Navega tus respuestas
12

Tengo un servidor Debian externo. El problema es que mi campus universitario no permite que las conexiones salgan cuando el puerto es diferente al puerto TCP 22, 80, 443 o al puerto UDP 123. Los probé manualmente. En mi servidor Debian, me gustaría escuchar todos mis puertos UDP y TCP para que pueda averiguar claramente qué puertos TCP y UDP deja pasar mi universidad a través de su firewall. Nmap es maravilloso en el lado del cliente para probar eso, pero ¿qué debo hacer en el lado del servidor?

    
pregunta Michael 16.11.2011 - 01:46
fuente

4 respuestas

5

¿Por qué no ejecuta un sniffer en el servidor y se asegura de que solo escuche el tráfico proveniente de una determinada IP o red? Luego ejecuta una herramienta como ftester y deberías poder decir qué puertos están permitidos.

    
respondido por el Bassec 16.11.2011 - 15:59
fuente
11

Una solución simple y pasiva sería registrar todos los intentos de conexión entrantes a syslog, ejecutar su análisis y, cuando llegue a casa, mirar los registros. Con iptables, puede registrar conexiones como esta: 

iptables -A INPUT -p tcp -m state --state new -j LOG --log-prefix "New connection: "

De esa manera, no necesita ejecutar un servicio que responda a todos los intentos de conexión.

    
respondido por el chris 16.11.2011 - 09:06
fuente
7

Método simplista:

Use su aplicación regular para listar en un puerto. Utilice iptables para reenviar todos los puertos al puerto abierto mediante el módulo dnat. 

iptables -A PREROUTING -i interface -p tcp -j DNAT --to-destination your.ip:port
iptables -A PREROUTING -i interface -p tcp -j DNAT --to-destination your.ip:port
    
respondido por el Jeff Ferland 16.11.2011 - 01:55
fuente
0

Alguien ya ha hecho el lado del servidor por usted PortQuiz.net .

Entonces deberías poder hacer esto manualmente en un navegador web o usar tu NMAP o un script de forma automática en algo como Python.

    
respondido por el Matthew1471 25.03.2016 - 22:52
fuente

Lea otras preguntas en las etiquetas

¿Deben validarse las direcciones IP para evitar la inyección SQL? ¿Un disco duro encriptado en un disco completo en un sistema en vivo debe considerarse cifrado en reposo?