Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как узнать, через какие исходящие порты можно выйти во внешний мир  (Прочитано 13381 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
На работе за натом и т.д. и т.п.
Доступен 80-й порт, 443-й, а как узнать весь список доступных портов для исходящего соединения? Которые не режутся... Входящие проверить куча сервисов может, а как исходящие?

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
sudo apt-get install nmapnmap IP шлюза
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
sudo apt-get install nmapnmap IP шлюза

Ерунду показывает.
Например, дома сейчас - на роутере никакие порты не закрыты наружу, естественно.


thing@thing-desktop:~$ nmap 192.168.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-19 22:49 MSK
Interesting ports on my.router (192.168.0.1):
Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
515/tcp  open  printer
2000/tcp open  callbook
9100/tcp open  jetdirect

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Это что сейчас открыто, что ли? Я имею в виду, по какому порту в принципе можно обратиться к удаленному серверу. Например, на что дома можно повесить ssh, чтобы с работы можно было зайти. Или вот ip камеру дома повесил на 84-й порт, а с работы на нее не зайти - по 84-му не пущает.

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
Или вот ip камеру дома повесил на 84-й порт, а с работы на нее не зайти - по 84-му не пущает.
Это совсем другой вопрос. Вы повесили камеру на десктоп, а обращаетесь снаружи к шлюзу. Откуда же он знает, на какой адрес перенаправить запрос?
Если бы вы написали модель роутера, то вам можно было бы помочь.
Если только достопочтенные модераторы, не посчитают тему оффтопом и не закроют.
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
Это совсем другой вопрос. Вы повесили камеру на десктоп, а обращаетесь снаружи к шлюзу.
Вы не поняли. Нет, это именно тот самый вопрос. Пробрасывать порты и управлять оборудованием, к которому я имею доступ, я могу и сам. Я могу открыть любой порт на своем оборудовании дома. Вопрос, куда мне позволит обратиться рабочий комп, с преградой из рабочих прозрачных проксей, натов или что там понапридумано. Именно то, что сформулировано в названии темы. На вашем примере nmap должен был показать миллион портов, потому что у меня на роутере в iptables по умолчанию разрешены любые исходящие запросы. А показывает всего пять.

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
ну да. nmap показывает только порты которые слушаются.
По моему, вы странного желаете. Какой смысл обращаться на порт сервера, который не слушается программой сервером?
А если вы с работы сделаете
nmap внешний IP вашего роутера ?
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
Какой смысл обращаться на порт сервера, который не слушается программой сервером?
Такое чувство, как будто я со стенкой общаюсь. Чтобы знать, какой порт сделать доступным дома на сервере, мне нужно знать, на какой порт с работы вообще можно достучаться...

А если вы с работы сделаете nmap
То он покажет в том числе открытый 84-й порт, где висит камера и на который я с работы не могу попасть. Не очевидно?

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
Такое чувство, как будто я со стенкой общаюсь. Чтобы знать, какой порт сделать доступным дома на сервере, мне нужно знать, на какой порт с работы вообще можно достучаться...
Вы предполагаете, что что бы попасть на 84 порт вашей камеры, нужно проходить через 84 порт вашего сервера?
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн Алексей В.

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
sudo apt-get install nmapnmap IP шлюза

Starting Nmap 6.00 ( http://nmap.org ) at 2012-12-20 08:54 EET
Nmap scan report for 91.214.128.99
Host is up (0.43s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
179/tcp  open  bgp
1723/tcp open  pptp

Вот в данном случае показывате мой если я прозваниваю по внешнему айпи. Правда он у меня динамический. Вопрос: смогу ли я по 22 порту удаленно подключиться по SSH?

Оффлайн Tokuan

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
    • В поисках здравого смысла
"— Милая, - сказал он, - у вас в голове пять тысяч маркетологов срали десять лет, а вы хотите, чтобы я там убрал за пять минут…"
Пелевин В.О "Empire V"

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
Вы предполагаете, что что бы попасть на 84 порт вашей камеры, нужно проходить через 84 порт вашего сервера?
Я предполагаю, что, чтобы обратиться на 84-й порт какого-либо внешнего ресурса, нужно, чтобы админы сети предприятия разрешили обращения со своей сети на этот порт, а не резали трафик по нему, #$%^&*!!!
Можете.
А вот я не могу. Поэтому пришлось перевешивать SSH на 443-й порт...

Оффлайн OEvg85

  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Чтобы узнать. какие порты в вашей сетке открыты для доступа из инета можно воспользоваться http://2ip.ru/port-scaner/?PHPSESSID=bamngnnjhb6t0ep1fis1bmmul0 -онлайн сканнером безопасности 2ip он покажет Вам открытые порты :). Но, в любом случае, чтобы получить доступ к вашему компу извне надо портмаппинг на сервере (сильно-то как сказано) включить. Иначе сорри :) ничего не выйдет

Все говорят, что мы вместе, но не все знают в каком

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
Чтобы узнать. какие порты в вашей сетке открыты для доступа из инета можно воспользоваться http://2ip.ru/port-scaner/?PHPSESSID=bamngnnjhb6t0ep1fis1bmmul0 -онлайн сканнером безопасности 2ip он покажет Вам открытые порты :). Но, в любом случае, чтобы получить доступ к вашему компу извне надо портмаппинг на сервере (сильно-то как сказано) включить. Иначе сорри :) ничего не выйдет
Вторая дубовая стенка. Неужели так сложно осилить тему - или вы все боты?
Я прекрасно знаю, какие порты открыты на МОЕМ компе.
Мне нужно знать, какие порты разрешены для исходящего соединения на чужом компе.
Если форум полон дров - придется, видимо, перебирать порты вручную методом тыка...

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
thing, короче, вы хотите узнать, на какие конечные порты во внешней сети разрешён форвард трафика через корпоративный шлюз.
Ответ здесь:
http://security.stackexchange.com/questions/8930/how-to-listen-to-all-ports-udp-and-tcp-or-make-them-all-appear-open-linux

Оффлайн thing

  • Автор темы
  • Активист
  • *
  • Сообщений: 301
  • Damn linux!
    • Просмотр профиля
    • Сервис для загрузки изображений
thing, короче, вы хотите узнать, на какие конечные порты во внешней сети разрешён форвард трафика через корпоративный шлюз
О счастье. Хоть кто-то меня услышал. Как только протрезвею после пятницы, обязателно прочту решение. Пока сил хватило только прочесть первое сообщение и понять, что это - да, мой случай.

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.