如何检测防火墙开放的入站端口?

2020-02-10 22:35:10 +08:00
 hallDrawnel

学校有一台服务器 A,有 IPv6 地址,经过测试发现 A 能 SSH 到 B,但是 B 不能 SSH 到 A,应该是学校的防火墙过滤了入站连接。目前使用反向代理干活。但是还是想能够直接 SSH 到 A 比较方便,因为 PT 可以被其他客户端连接到(不确定是不是其他学校的,但是万一呢!),所以假设学校的防火墙实际上是开了一些端口的,只是我不知道,那我有什么办法检测吗? 用 upnpc 发现没有设备响应,靠 UPnP 应该是不行了。

1857 次点击
所在节点    问与答
3 条回复
Nitroethane
2020-02-10 22:50:19 +08:00
最简单的,拿 nmap 扫全部端口,显示为 filtered 的应该就是被防火墙过滤的。其实原理就是,防火墙对于发向未开放端口的数据包会直接丢弃,对于发向开放端口的数据包则放行让内核继续处理,此时如果此开放端口没有任何进程监听,那么内核就会返回一个 RST 数据包。(应该没记错吧)
ysc3839
2020-02-11 02:50:21 +08:00
估计是有 Port restricted 防火墙,防止用公网 IP 开服务器的。不过这不太影响 P2P 协议,因为你会尝试发数据给对方,这时候防火墙会短暂允许对方发数据给你。只会影响对方在你不知情的情况下主动发数据给你。
idhrwb01296
2020-02-11 05:33:05 +08:00
扫的太快会被 ban

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/643599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX