ファイアウォールをスキャンして開いている送信ポートを見つけるにはどうすればよいですか？

そのうちの1つに3つのサブネットと1つのサーバーがあるが、他の2つに開いているルールを確認するとします。サーバーから他の2つに対してnmapスキャンを実行します。私は通常、次の行を使用します。

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --Host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

Nmapがフィルタリングされるポートを特定するため、同様の概念のルーティングをインターネットにも適用できます。

これが私がしたことです：

テスト対象のネットワークに1台のマシンをセットアップし、インターネット上の別の場所（ファイアウォールの反対側）に1台をセットアップします。あなたはWindowsまたはLinuxを使用して問題ないはずです（私はCentOSを使用しました）。私はパブリックIPを持っていましたが、1：1 NATで動作すると思います。

インターネットマシンで、コンピューターのすべてのポートをncで開くコマンドを実行しました。やった

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

スリープは、一度に過剰な数のnetcatプロセスを生成しないようにするためにあります。うまくいきましたが、65000秒（一晩）かかりました。

テストしたネットワークでは、単に実行します

nmap -p- -PN <IP>

結果を待ちます。

Firebind.comはこのサービスを提供します。

UDPまたはTCPポートの任意の範囲で送信接続をテストできます。100ポートを超える範囲をテストするには、無料のアカウントが必要です。

ストロボはそれをしますか？ http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html

Nmapで良い結果が得られました。

これらのポートで応答するために何かが必要なため、ファイアウォールの両側にマシンを配置するという考えが最適です。そのターゲットマシンがないと、ポートはファイアウォール自体で開いている可能性がありますが、そのポートでのトラフィックに応答しないため（応答しないはずです）、気付かないでしょう。ファイアウォールで閉じられたポートがパケットをドロップするだけなのか、開いているポートだけなのか、もう一方の端で何も応答しないのかを区別できない状況です。