Как узнать, через какие исходящие порты можно выйти во внешний мир

[OEvg85]

Вторая дубовая стенка. Неужели так сложно осилить тему - или вы все боты?
Я прекрасно знаю, какие порты открыты на МОЕМ компе.
Мне нужно знать, какие порты разрешены для исходящего соединения на чужом компе.
Если форум полон дров - придется, видимо, перебирать порты вручную методом тыка...

Не надо переходить на личности! Твой комп за фаерволом на сервере, так? Порт открыт на твоем компе, так?
С этого момента читать вдумчиво
Тебе надо, чтобы траф с открытого порта на сервере был перенаправлен на открытый порт на твоем компе. Открытым считается порт, соединение с которым не запрещено политикой фаервола и до кучи на этом порту у тебя работает какая-либо программа (апач тот же, скажем, веб-камера, по-сути тот же апач). Может быть порт, который не используется быть открытым? Можешь не утруждать себя: не может. А теперь повторяюсь

Но, в любом случае, чтобы получить доступ к вашему компу извне надо портмаппинг на сервере (сильно-то как сказано) включить. Иначе сорри  ничего не выйдет

Я до тебя пытаюсь донести, что пока админ вашей сети не настроит маппинг с сервера на твой комп, ты так ничего и не добьешься. А 80 (http) и 443 (https) на серваке открыты, потому что там веб-сервер работает. 2ip тебе как раз исходящие порты и покажет. У меня на серве ssh открыт, так я его 2ip-ом вижу, с апачем та же история была, пока порт не закрыл.

[koshev]

(Нажмите, чтобы показать/скрыть)

thing, короче, вы хотите узнать, на какие конечные порты во внешней сети разрешён форвард трафика через корпоративный шлюз.
Ответ здесь:
http://security.stackexchange.com/questions/8930/how-to-listen-to-all-ports-udp-and-tcp-or-make-them-all-appear-open-linux

О счастье. Хоть кто-то меня услышал. Как только протрезвею после пятницы, обязателно прочту решение. Пока сил хватило только прочесть первое сообщение и понять, что это - да, мой случай.

Причем тут portforward вообще?
По ссылке, как я понял, предлагают запустить сниффер и узнать с каких исходящих портов отвечают узлы в сети Интернет.

(Нажмите, чтобы показать/скрыть)

Вероятно, что на шлюзе кроме 443-го порта, который в общем-то устанавливает защищённые соединения http, с передачей всяческой зашифрованной информации - сиречь https, и который проксировать в здравом уме никто не собирается, ничего больше может быть и не открыто. И как думается, выходом тут мог бы стать OpenVPN.

[ArcFi]

Причем тут portforward вообще?

Имеется ввиду таблица filter цепочка FORWARD на шлюзе.

https, и который проксировать в здравом уме никто не собирается

Пардон за оффтоп, но если учесть количество ресурсов, которые нынче умеют https, а также необходимость контентной фильтрации трафика, то затея уже не выглядит столь безрассудной.

[thing]

Не надо переходить на личности! Твой комп за фаерволом на сервере, так? Порт открыт на твоем компе, так?
С этого момента читать вдумчиво

Ну а как иначе? Как простую фразу в заголовке можно так извратить и потом что-то советовать?
Мой комп - на работе на натом, прокси, фаером или хз чем там еще намудрили.
Про то, как пробросить порт, не надо мне рассказывать, у меня домашний серв более 10 лет стоит и на нем были и два инета со скриптовым переключением каналов основной-резервный, и фтп, и иркоботы, видеотрансляции, и сайты-шмайты, и все, что душе угодно было... Я задал простой вопрос, а мне тут пытаются втереть про входящие порты на моем сервере и как их узнать/открыть...

Спасибо arcfi, он нашел точно такой же вопрос.. Если его перевести -

Имею внешний сервер на Debian. Проблема в том, что в моей общаге не разрешены соединения наружу по портам, кроме TCP 22, 80, 443 или UDP 123. Это я определил вручную. На моем сервере же я хотел бы прослушивать все UDP и TCP порты, чтобы точно определить, соединения по каким TCP и UDP портам из моего университета проходят
беспрепятственно через их файервол. Nmap - замечательная штука на клиентской стороне, но что я должен сделать на серверной?

Я так понимаю, в качестве решения этот человек запустил на своем внешнем сервере

Код: [Выделить]

tcpdump -nnq src host внешний-IP-универа and not port sshкоторый видит все входящие соединения,
а на компе в универе запустил сканер

Код: [Выделить]

nmap IP-своего-сервераТак, что ли? Сканер пытается тыркаться по всем портам, независимо от того, закрыты они или открыты, а tcpdump смотрит, на какие порты универ пропустил запрос...

[OEvg85]

Мой комп - на работе на натом, прокси, фаером или хз чем там еще намудрили.

Ты сам не знаешь . Почему бы просто не спросить у админа? И что у тебя за камера? Это IP камера? (ты на нее через интернет браузер зайти можешь?). Если так, то настройка для такой камеры будет подобна настройке для вебсервера. Сам же говоришь

Про то, как пробросить порт, не надо мне рассказывать, у меня домашний серв более 10 лет стоит и на нем были и два инета со скриптовым переключением каналов основной-резервный, и фтп, и иркоботы, видеотрансляции, и сайты-шмайты, и все, что душе угодно было... Я задал простой вопрос, а мне тут пытаются втереть про входящие порты на моем сервере и как их узнать/открыть...

Зачем тогда вопросы задаешь?

[thing]

Конечно, не знаю. Ты никогда, видимо, не сталкивался с сетевым отделом в госорганизации с несколькими тысячами пользователей...
Настраивать камеру мне не надо - она настроена. Порт веб-сервера уже занят. В общем, не задавай глупых вопросов про мои глупые вопросы, если не можешь вникнуть в суть темы. В понедельник проверю решение - отпишусь.

[OEvg85]

  просто я сам целый сетевой отдел в маленьком государственном бюджетном учреждении 

[Алексей В.]

siferdj,
Можете.

Как выяснилось - не могу. Прозвонил порт, а он закрыт. Как так? Звонил через 2ip.ru
Узнал у провайдера, что у него стоит - NAT. Любые попытки будут венчаться поражением. Мол, купи "белый" IP и будет тебе счастье.
Как получилось, что программа то увидела его свободным?

[ArcFi]

Узнал у провайдера, что у него стоит - NAT...
Как получилось, что программа то увидела его свободным?

Потому что это шлюз провайдера с поднятым ssh.

[OEvg85]

Мол, купи "белый" IP и будет тебе счастье.

Не обязательно, dyndns и протчие ему подобные сервисы никто не отменял

[ArcFi]

dyndns

NAT

[Vitsliputsli]

Мол, купи "белый" IP и будет тебе счастье.

Не обязательно, dyndns и протчие ему подобные сервисы никто не отменял

"Белый" ip и динамический ip это совершенно разные вещи. Dyndns может помочь, когда провайдер выдает динамические белые ip, т.е. реальные ip изменяющиеся от сессии к сессии.
siferdj, если провайдер использует NAT, то снаружи будет виден только шлюз провайдера и подключится снаружи невозможно. Что можно сделать:
1) купить "белый" ip;
2) соединяться опосредованно через внешний сервер, так например делает teamviewer;
3) если подключаетесь снаружи с машины с "белым" адресом, можно инициировать подключение с домашнего компа на этот адрес и использовать уже этот открытый канал.

[thing]

Я так понимаю, в качестве решения этот человек запустил на своем внешнем сервере

Код: [Выделить]

tcpdump -nnq src host внешний-IP-универа and not port sshкоторый видит все входящие соединения,
а на компе в универе запустил сканер

Код: [Выделить]

nmap IP-своего-сервера

Сделав описанное, выяснил, что с работы пропускают исходящие соединения на 80-й, 139-й, 443-й и 445-й порты... Так что выбор, на что повесить какие-то сервисы дома, совсем невелик... Ппц, даже 8080 режут...
То есть если хочется глядеть с работы на камеру, надо отключать или веб-сервер, или ssh, или самбу, которая жрет аж два порта.

[ArcFi]

thing, теоретически, достаточно одного порта для подключения ssh/vpn, а остальное можно завернуть в туннель.

[Алексей В.]

thing, теоретически, достаточно одного порта для подключения ssh/vpn, а остальное можно завернуть в туннель.

Красава. Хорошая мысль.