Как узнать, через какие исходящие порты можно выйти во внешний мир

[thing]

На работе за натом и т.д. и т.п.
Доступен 80-й порт, 443-й, а как узнать весь список доступных портов для исходящего соединения? Которые не режутся... Входящие проверить куча сервисов может, а как исходящие?

[Tokuan]

Код: [Выделить]

sudo apt-get install nmap

Код: [Выделить]

nmap IP шлюза

[thing]

Код: [Выделить]

sudo apt-get install nmap

Код: [Выделить]

nmap IP шлюза

Ерунду показывает.
Например, дома сейчас - на роутере никакие порты не закрыты наружу, естественно.

Код: [Выделить]

thing@thing-desktop:~$ nmap 192.168.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-19 22:49 MSK
Interesting ports on my.router (192.168.0.1):
Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
515/tcp  open  printer
2000/tcp open  callbook
9100/tcp open  jetdirect

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Это что сейчас открыто, что ли? Я имею в виду, по какому порту в принципе можно обратиться к удаленному серверу. Например, на что дома можно повесить ssh, чтобы с работы можно было зайти. Или вот ip камеру дома повесил на 84-й порт, а с работы на нее не зайти - по 84-му не пущает.

[Tokuan]

Или вот ip камеру дома повесил на 84-й порт, а с работы на нее не зайти - по 84-му не пущает.

Это совсем другой вопрос. Вы повесили камеру на десктоп, а обращаетесь снаружи к шлюзу. Откуда же он знает, на какой адрес перенаправить запрос?
Если бы вы написали модель роутера, то вам можно было бы помочь.
Если только достопочтенные модераторы, не посчитают тему оффтопом и не закроют.

[thing]

Это совсем другой вопрос. Вы повесили камеру на десктоп, а обращаетесь снаружи к шлюзу.

Вы не поняли. Нет, это именно тот самый вопрос. Пробрасывать порты и управлять оборудованием, к которому я имею доступ, я могу и сам. Я могу открыть любой порт на своем оборудовании дома. Вопрос, куда мне позволит обратиться рабочий комп, с преградой из рабочих прозрачных проксей, натов или что там понапридумано. Именно то, что сформулировано в названии темы. На вашем примере nmap должен был показать миллион портов, потому что у меня на роутере в iptables по умолчанию разрешены любые исходящие запросы. А показывает всего пять.

[Tokuan]

ну да. nmap показывает только порты которые слушаются.
По моему, вы странного желаете. Какой смысл обращаться на порт сервера, который не слушается программой сервером?
А если вы с работы сделаете

Код: [Выделить]

nmap внешний IP вашего роутера ?

[thing]

Какой смысл обращаться на порт сервера, который не слушается программой сервером?

Такое чувство, как будто я со стенкой общаюсь. Чтобы знать, какой порт сделать доступным дома на сервере, мне нужно знать, на какой порт с работы вообще можно достучаться...

А если вы с работы сделаете nmap

То он покажет в том числе открытый 84-й порт, где висит камера и на который я с работы не могу попасть. Не очевидно?

[Tokuan]

Такое чувство, как будто я со стенкой общаюсь. Чтобы знать, какой порт сделать доступным дома на сервере, мне нужно знать, на какой порт с работы вообще можно достучаться...

Вы предполагаете, что что бы попасть на 84 порт вашей камеры, нужно проходить через 84 порт вашего сервера?

[Алексей В.]

Код: [Выделить]

sudo apt-get install nmap

Код: [Выделить]

nmap IP шлюза

Starting Nmap 6.00 ( http://nmap.org ) at 2012-12-20 08:54 EET
Nmap scan report for 91.214.128.99
Host is up (0.43s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
179/tcp  open  bgp
1723/tcp open  pptp

Вот в данном случае показывате мой если я прозваниваю по внешнему айпи. Правда он у меня динамический. Вопрос: смогу ли я по 22 порту удаленно подключиться по SSH?

[Tokuan]

siferdj,
Можете.

[thing]

Вы предполагаете, что что бы попасть на 84 порт вашей камеры, нужно проходить через 84 порт вашего сервера?

Я предполагаю, что, чтобы обратиться на 84-й порт какого-либо внешнего ресурса, нужно, чтобы админы сети предприятия разрешили обращения со своей сети на этот порт, а не резали трафик по нему, #$%^&*!!!

Можете.

А вот я не могу. Поэтому пришлось перевешивать SSH на 443-й порт...

[OEvg85]

Чтобы узнать. какие порты в вашей сетке открыты для доступа из инета можно воспользоваться http://2ip.ru/port-scaner/?PHPSESSID=bamngnnjhb6t0ep1fis1bmmul0 -онлайн сканнером безопасности 2ip он покажет Вам открытые порты . Но, в любом случае, чтобы получить доступ к вашему компу извне надо портмаппинг на сервере (сильно-то как сказано) включить. Иначе сорри ничего не выйдет

[thing]

Чтобы узнать. какие порты в вашей сетке открыты для доступа из инета можно воспользоваться http://2ip.ru/port-scaner/?PHPSESSID=bamngnnjhb6t0ep1fis1bmmul0 -онлайн сканнером безопасности 2ip он покажет Вам открытые порты . Но, в любом случае, чтобы получить доступ к вашему компу извне надо портмаппинг на сервере (сильно-то как сказано) включить. Иначе сорри ничего не выйдет

Вторая дубовая стенка. Неужели так сложно осилить тему - или вы все боты?
Я прекрасно знаю, какие порты открыты на МОЕМ компе.
Мне нужно знать, какие порты разрешены для исходящего соединения на чужом компе.
Если форум полон дров - придется, видимо, перебирать порты вручную методом тыка...

[ArcFi]

thing, короче, вы хотите узнать, на какие конечные порты во внешней сети разрешён форвард трафика через корпоративный шлюз.
Ответ здесь:
http://security.stackexchange.com/questions/8930/how-to-listen-to-all-ports-udp-and-tcp-or-make-them-all-appear-open-linux

[thing]

thing, короче, вы хотите узнать, на какие конечные порты во внешней сети разрешён форвард трафика через корпоративный шлюз

О счастье. Хоть кто-то меня услышал. Как только протрезвею после пятницы, обязателно прочту решение. Пока сил хватило только прочесть первое сообщение и понять, что это - да, мой случай.