ポートブロックが発生している場所を(ログで)証明するにはどうすればよいですか?
ポートブロックが発生している場所を(ログで)証明するにはどうすればよいですか?
IIS(Windows 7ホーム)にFTPサイトを設定し、アクセスを許可するルールをWindowsファイアウォールに設定しました。ftpサイトには、ローカルブラウザーから静的IPにアクセスできます( ftp.example.com、DNSはgodaddyであるため、静的IPとftpディレクトリへの解決が提供されます)。また、uVerseルーターファイアウォールに、FTPサーバーがこのマシンにアクセスできるようにするルールを設定しました。私の顧客は私のFTPサイトにアクセスできず、mxtoolbox.comを使用してテストすると..
1つの開いているポート:
80 http Success 78 ms
これらのポートは閉じられました:
21 ftp Timeout 0 ms
さらに、IMAPやPOP3などの他の開いているポートを追加でき、ルーターのファイアウォールを編集すると、それらは開いていると表示されます。 FTPサーバーを何度削除して追加しても、mxtoolbox.comでポート21が開いていると表示されることはなく、もちろん顧客はFTPサイトにアクセスできません。彼は私のローカルでホストされているWebページに正常にアクセスできます。
リモートサイトから、tracerouteを使用して、パスのどこでポートがブロックされているかを調べることができます。 Windowsは任意のポートでのtracerouteをサポートしていないため、これは* nix traceroute(Linuxなど)である必要があることに注意してください。
比較する
Sudo traceroute -p 21 -T <your server ip>
に
Sudo traceroute -p 80 -T <your server ip>
昇格された特権が必要なため、これらはrootとして実行する必要があります。
ブロックがどこにあるかを示すのはIP after最後に成功したホップであることに注意してください-つまり、応答しないホップです。したがって、ポート21のtracerouteで最後に成功した後、ポート80のtracerouteでネクストホップを探します。
ポートがブロックされているポイントまたはホップを確認するには、tracetcpを使用します。以下のように非常に簡単です。
ポート31を宛先までチェックするには:
$ tracetcp www.ebay.co.uk:31
Tracing route to 66.135.192.41 [www.ebay.co.uk] on port 31
Over a maximum of 30 Hops.
1 1 ms 1 ms 1 ms 192.168.0.1 [wintermute]
2 10 ms 13 ms 9 ms 10.78.128.1
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 ... continues until maximum number of Hops reached.
このユーティリティがWindowsCmdから機能するよりも、winpcapをインストールする必要があります。
http://simulatedsimian.github.io/tracetcp_examples.html#scan-for-blocked-outgoing-ports