Ho un server Debian esterno. Il problema è che il mio campus universitario non consente connessioni esterne quando la porta è diversa dalla porta TCP 22, 80, 443 o UDP 123. Li ho testati manualmente. Sul mio server Debian mi piacerebbe ascoltare tutte le mie porte UDP e TCP così posso capire chiaramente quali porte TCP e UDP la mia università ha lasciato passare attraverso il loro firewall. Nmap è meraviglioso sul lato client per testarlo, ma cosa devo fare sul lato server?
Perché non esegui uno sniffer sul server e assicurati che ascolti solo il traffico proveniente da un determinato IP o rete? Quindi esegui uno strumento come ftester e dovresti essere in grado di dire quali porte sono consentite.
Una soluzione semplice e passiva sarebbe quella di registrare tutti i tentativi di connessione in entrata a syslog, eseguire la scansione e quando si arriva a casa guarda i registri. Con iptables puoi registrare le connessioni in questo modo:
iptables -A INPUT -p tcp -m state --state new -j LOG --log-prefix "New connection: "
In questo modo, non è necessario eseguire un servizio che risponda a tutti i tentativi di connessione.
Metodo semplicistico:
Usa la tua applicazione normale per elencare su una porta. Usa iptables per inoltrare tutte le porte alla porta aperta tramite il modulo dnat.
iptables -A PREROUTING -i interface -p tcp -j DNAT --to-destination your.ip:port
iptables -A PREROUTING -i interface -p tcp -j DNAT --to-destination your.ip:port
Qualcuno ha già fatto il lato server per te PortQuiz.net .
Dovresti quindi essere in grado di farlo manualmente su un browser web o utilizzare il tuo NMAP o script qualcosa di automatico in qualcosa come Python.