V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hallDrawnel
V2EX  ›  问与答

如何检测防火墙开放的入站端口?

  •  
  •   hallDrawnel · 2020-02-10 22:35:10 +08:00 · 1830 次点击
    这是一个创建于 1747 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校有一台服务器 A,有 IPv6 地址,经过测试发现 A 能 SSH 到 B,但是 B 不能 SSH 到 A,应该是学校的防火墙过滤了入站连接。目前使用反向代理干活。但是还是想能够直接 SSH 到 A 比较方便,因为 PT 可以被其他客户端连接到(不确定是不是其他学校的,但是万一呢!),所以假设学校的防火墙实际上是开了一些端口的,只是我不知道,那我有什么办法检测吗? 用 upnpc 发现没有设备响应,靠 UPnP 应该是不行了。

    3 条回复    2020-02-11 05:33:05 +08:00
    Nitroethane
        1
    Nitroethane  
       2020-02-10 22:50:19 +08:00   ❤️ 2
    最简单的,拿 nmap 扫全部端口,显示为 filtered 的应该就是被防火墙过滤的。其实原理就是,防火墙对于发向未开放端口的数据包会直接丢弃,对于发向开放端口的数据包则放行让内核继续处理,此时如果此开放端口没有任何进程监听,那么内核就会返回一个 RST 数据包。(应该没记错吧)
    ysc3839
        2
    ysc3839  
       2020-02-11 02:50:21 +08:00 via Android
    估计是有 Port restricted 防火墙,防止用公网 IP 开服务器的。不过这不太影响 P2P 协议,因为你会尝试发数据给对方,这时候防火墙会短暂允许对方发数据给你。只会影响对方在你不知情的情况下主动发数据给你。
    idhrwb01296
        3
    idhrwb01296  
       2020-02-11 05:33:05 +08:00
    扫的太快会被 ban
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2619 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:57 · PVG 09:57 · LAX 17:57 · JFK 20:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.