発信UDPポートに対するファイアウォールのテスト
どの発信ポートがファイアウォールの通過を許可されているかをテストしようとしています。現時点では、TCPポートスキャン_portquiz.net_(すべてのTCPポートが開いているサーバー))の内部からこれを行うことができますが、これはUDPでは機能しません。
私の設定は次のとおりです:Me (my device on local network) <-> NAT/Firewall <-> IPv4 Internet
だから私の質問は、私とインターネットの間のファイアウォールをテストして、どの発信UDPポートに接続して正常に使用できるかを確認するにはどうすればよいですか?
明確にするために、すべてのポート(特定のポートではない)をテストし、正常に通過できるポートのリストを返したいと思います。
このツールはそれを行います。 1〜65,535のUDPポート範囲全体を入力できます。
スキャンの対象となるサーバーが利用可能な場合は、tcpdumpなどを使用できます。これは、ファイアウォール内のマシンがすべてのポートでファイアウォール外のサーバーにudpパケットを送信しようとすることで機能します。次に、受信サーバーは、検出したパケットを記録します。
まず、すべての着信UDPポートがルーター上のサーバーに転送されていることを確認します(インターネット上に直接ない場合)。
次に、tcpdumpを実行します
tcpdump -i eth0 Host <ip address of remote server> proto udp
リモートサーバーのIPアドレスは、ファイアウォールを通過したNATの後にIPが表示されるものです。パブリックIPアドレスを計算するためのオンラインサービスがあります。
次に、ファイアウォール内のデバイスから、nmapを使用します。
nmap -sU <your server IP> -p 1-65536
nmapは何も教えてくれませんが、リモートサイトのtcpdumpは、ファイアウォールを通過したすべてのudpパケットを記録します。