Hallo, ich möchte überprüfen, ob ein bestimmter udp-port auf meinem Rechner aus dem Internet erreichbar ist. Kennt jemand sagen wie ich das hinbekommen? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 08.04.2008 12:33, Dirk Meier wrote (please find the answer below the original text):
Hallo, ich möchte überprüfen, ob ein bestimmter udp-port auf meinem Rechner aus dem Internet erreichbar ist. Kennt jemand sagen wie ich das hinbekommen?
-- Dirk
netstat -lnu | grep <port-no> Wenn in der Ausgabe sowas wie udp 0 0 :::<port-no> :::* oder udp 0 0 0.0.0.0<port-no> 0.0.0.0* steht dann ist der port aus dem Internet erreichbar, vorausgesetzt, dass keine Firewallregel den port sperrt. Das wiederum kann man mit iptables prüfen. -Ingo. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 08.04.2008 12:33, Dirk Meier wrote (please find the answer below the original text):
Hallo, ich möchte überprüfen, ob ein bestimmter udp-port auf meinem Rechner aus dem Internet erreichbar ist. Kennt jemand sagen wie ich das hinbekommen?
-- Dirk Scan den Rechner aus dem Internet von einem anderen Rechner aus:
nmap -sU <IP Deines Hosts> -p <Port von Interesse> Gruß Carsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 08.04.2008 12:33, Dirk Meier wrote (please find the answer below
Am Dienstag, 8. April 2008 schrieb Carsten Boehlke: the
original text):
Hallo, ich möchte überprüfen, ob ein bestimmter udp-port auf meinem Rechner aus dem Internet erreichbar ist. Kennt jemand sagen wie ich das hinbekommen?
-- Dirk Scan den Rechner aus dem Internet von einem anderen Rechner aus:
nmap -sU <IP Deines Hosts> -p <Port von Interesse>
Gruß
Carsten
Hallo, habe ich gemacht und erhalte für den udp-Port 23399 aus den erweiterten Einstellung von skype allerdings das Ergebnis closed und für den servive unknown, obwohl skye läuft. Das gleiche Ergebnis erhalte ich auch wenn ich den Port vom lokalen Rechner mit 127.0.0.1 scanne. Mache ich da was falsch? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tue, 8 Apr 2008 14:01:10 +0200 Dirk Meier
Am Dienstag, 8. April 2008 schrieb Carsten Boehlke:
Scan den Rechner aus dem Internet von einem anderen Rechner aus:
nmap -sU <IP Deines Hosts> -p <Port von Interesse>
habe ich gemacht und erhalte für den udp-Port 23399 aus den erweiterten Einstellung von skype allerdings das Ergebnis closed und für den servive unknown, obwohl skye läuft. Das gleiche Ergebnis erhalte ich auch wenn ich den Port vom lokalen Rechner mit 127.0.0.1 scanne. Mache ich da was falsch?
"unknown service" beruht nur darauf, dass der scannende Rechner in seiner /etc/service keinen Eintrag für diesen Port hat. Bei irgendwelchen hohen, möglichst auch noch selbstgewählten Ports ist das eher die Regel als die Ausnahme. Mit dem Schalter -n unterlässt nmap auch die Rückübersetzung der Port-Nummern. Ich gehe mal davon aus, dass Dein Rechner direkt via ppp o.ä. im Internet hängt und kein NAT-Router oder Firewall-Device dazwischen hängt. Widrigenfalls würden andere Vorgehensregeln gelten als nachfolgend beschrieben, weil NAT und UDP einer Spezialbehandlung bedürfen. Auf welchen Ports skype hört, findest Du von der Skype-Maschine aus per netstat -pln |grep skype heraus. Hier kannst Du übrigens auch leicht erkennen, dass Skype mitunter auch einen tcp-Port gleicher Nummer verwendet. Wenn diese Ports vom Internet aus nicht erreichbar sind, würde ich in erster Näherung mal davon ausgehen, dass der packet filter auf demselbigen PC diesen Port sperrt - Stichwort SuSEfirewall2. Findet sich auch unter yast. Das kann man einfach testen, indem man die Firewall prüft und ggf. vorübergehend abschaltet: rcSuSEfirewall2 status rcSuSEfirewall2 stop Ggf. musst Du, z.B. unter yast, den/die betreffenden Port/s für die Zone freigeben, in der das Interface für Deinen Internetzugang Mitglied ist, also z.B. ppp0 und "Externe Zone". -- Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Dienstag, 8. April 2008, Dirk Meier wrote:
Hallo, ich möchte überprüfen, ob ein bestimmter udp-port auf meinem Rechner aus dem Internet erreichbar ist. Kennt jemand sagen wie ich das hinbekommen?
http://www.heise.de/security/dienste/portscan/ Für einen Portscan von außen ganz brauchbar. Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Carsten Boehlke
-
Dirk Meier
-
Ingo Freund
-
Malte Gell
-
Tobias Crefeld