Usando Nmap per scansionare il port forwarding?

Risposta lunga, vedi TL; DR qui sotto!

Non penso che sia un problema di Nmap, ma piuttosto un problema di port forwarding. Immagino che tu stia scannerizzando dalla rete locale (se non è così, per favore ignora questo).

Il port forwarding spesso non funziona dalla rete locale, per una ragione molto semplice. Supponiamo che questa sia la tua rete:

(A)--+
     |                    (           )
     |---(Rpr--R--Rpu)---(  Internet   )---(X)
     |                    (           )
(B)--+

A e B sono due computer nella rete locale, entrambi con indirizzi IP privati, R è il router (che esegue NAT e port forwarding), con un indirizzo pubblico (Rpu) e uno privato (Rpr) sulla LAN . X è un computer su Internet, con un indirizzo pubblico.

Hai configurato il port forwarding su R in modo che i pacchetti in arrivo su Rpu: 4245 (questo significa che l'indirizzo IP Rpu, porta 4245) siano inoltrati a A: 4245.

Quando X invia un pacchetto a Rpu: 4245, arriva a R, che traduce l'indirizzo di destinazione in A: 4245 e indirizza il pacchetto a A. Quando A risponde, invia un pacchetto da A: 4245 a X. Questo il pacchetto viene inviato a R poiché la sua destinazione è al di fuori della LAN e R è il gateway. R cambia la sorgente da A: 4245 a Rpu: 4245 e instrada il pacchetto, che arriva a X come pacchetto da Rpu: da 4245 a X, tutto è OK.

Ora quando B invia un pacchetto a Rpu: 4245, lo invia a R (perché Rpu è al di fuori della LAN e R è il router). Supponiamo che R esegua il port forwarding, imposta la destinazione su A: 4245 e indirizza il pacchetto (da B a A: 4245) a A. Quando A risponde, invia un pacchetto da A: 4245 a B. E questa volta non invierà il pacchetto a R ma direttamente a B, poiché B si trova sulla LAN. Il pacchetto arriva a B come un pacchetto da A: 4245 a B, e quindi non può essere visto come la risposta al pacchetto da B a Rpu: 4245, l'indirizzo di origine non corrisponde.

Questo potrebbe funzionare se R modificasse anche l'indirizzo sorgente in Rpr (o Rpu, o qualsiasi indirizzo al di fuori della LAN), perché in tal caso, A invierebbe le risposte a R e R potrebbe invertire la traduzione degli indirizzi, ma questo è probabilmente non è il caso.

TL; DR. Esegui i test da un computer esterno alla LAN con: nmap -sP4245 -p 4245 x.x.x.x ( -sP4245 indica a Nmap di utilizzare un pacchetto SYN sulla porta 4245 durante la scansione ping). Dalla tua LAN, puoi solo verificare che la porta sia aperta analizzando (con le stesse opzioni) il tuo indirizzo privato, ma che non venga testata l'impostazione di port forwarding.

Se nmap sta segnalando una porta TCP a closed questo significa che ha ottenuto una risposta (RST) quando ha provato ad avviare una connessione al servizio, se non avesse ricevuto risposta, avresti ottenuto una filtered risultato che generalmente significa "Non ho niente indietro quindi non so cosa sta succedendo".

Normalmente questo succede dove la porta è aperta ma non c'è niente su di essa (o su di essa non c'è niente che risponderà alla richiesta ricevuta)

Un paio di pensieri sul tuo problema

1) Da dove viene il port scanning? In genere non proverei a scansionare il tuo indirizzo IP esterno dalla rete, è probabile che NAT venga confuso da questo.

2) Quali sono i risultati se si tenta di eseguire la scansione dell'indirizzo IP interno (10.0.0.10) dalla rete interna? Hai una risposta aperta su quella porta?