So überprüfen Sie, ob meine Firewall ausgehende Ports blockiert

Für die meisten Programme, die wir auf unseren Computern verwenden, müssen wir keine Ports öffnen, damit sie ordnungsgemäß funktionieren. Ein typisches Beispiel ist unser Internetbrowser, für dessen Funktion wir nichts Besonderes tun müssen, da alle Router NAT verwenden, sodass jeder Zugriff aus dem internen Netzwerk auf das Internet uneingeschränkt erlaubt ist. Es ist jedoch möglich, dass die Firewall des Routers oder Ihr Computer blockiert die ausgehenden Ports, daher können Sie über die Zielports (entweder TCP oder UDP) keine Verbindung zu bestimmten Diensten herstellen. Heute erklären wir Ihnen, wie Sie ganz einfach überprüfen können, ob Ihre Firewall oder Ihr Router die Zielports blockiert.

Wir werden zunächst kurz erklären, was ein Port ist und welche Ports wir am häufigsten öffnen. Dann wissen wir was porquiz.net ist und wie es funktioniert, indem Sie eine Reihe von Beispielen anführen. Als nächstes werden wir über netcat sprechen und wie es dank dieser Website und mehr verwendet werden kann.

Überprüfen Sie, ob meine Firewall ausgehende Ports blockiert

Was ist ein TCP- oder UDP-Port?

Die Transportschichtprotokolle, sowohl TCP als auch UDP, verwenden Quell- und Ziel-„Ports“, um Punkt-zu-Punkt-Kommunikation zwischen den verschiedenen Computern zu ermöglichen. Ein Port kann als ein Wert definiert werden, der verwendet wird, um verschiedene Dienste (Sockets) zu unterscheiden, die wir auf demselben Host, Server oder PC geöffnet haben können. Es ist auch zu beachten, dass die IANA, das kommt aus dem Akronym auf Englisch Internet Zugeordnete Nummernautorität, ist die Entität in Gebühr für die Zuweisung von Ports .

Derzeit kontrolliert diese Stelle die Ports von 0 bis 1023, die als die bekanntesten Ports bekannt sind. Einige Beispiele, bei denen wir Ports öffnen müssen, wären:

  • Um einen FTP-Server zu erstellen und aus der Ferne auf Ihre Dateien zuzugreifen. In diesem Fall sollten Sie den FTP-Kontrollport öffnen, der normalerweise 21 ist.
  • Die Konfiguration eines SSH-Servers auf Ihrem Computer, damit wir ihn aus der Ferne steuern können. Port 22 wird hier häufig verwendet.
  • Wenn Sie mit P2P-Programmen wie Emule oder BitTorrent herunterladen.
  • Auch wenn wir eine Verbindung vom Internet zu Ihrem internen lokalen Netzwerk herstellen müssen, sei es ein PC, eine Konsole oder ein Server.

Es ist nicht nur wichtig, im «NAT» unseres Routers Ports zu öffnen, damit sie von aussen auf Dienste zugreifen können, die sich im NAT befinden, es ist auch sehr wichtig, dass die Firewall des Routers oder des jeweiligen PCs die Kommunikation zulässt nach draußen. Derzeit erlauben oder verweigern Firewalls nicht nur den Zugriff von außen, sondern sind auch dafür verantwortlich, den Zugriff vom internen Netzwerk auf das externe Netzwerk zuzulassen oder zu verweigern oder den ausgehenden Datenverkehr auf den Endcomputern direkt zu blockieren.

In vielen Fällen, wenn wir einen Port in der Firewall des Routers oder PCs in eingehender Richtung geöffnet haben, wenn wir dies in ausgehender Richtung nicht getan haben, findet keine Kommunikation statt. Aus diesem Grund ist es am nützlichsten, ein Online-Tool namens portquiz.net zu verwenden, mit dem wir überprüfen können, ob unsere Firewall / unser Router oder PC ausgehende Verbindungen zulässt.

Was ist und wie funktioniert portquiz.net?

Dank der Website porquiz.net Wir finden ein Online-Tool, mit dem wir überprüfen können, ob die Ausgabeports blockiert sind, wobei eine der Ursachen eine Firewall sein kann oder dass wir sie nicht geöffnet haben. Hier finden wir einen Server, der alle TCP-Ports abhören kann. Dank dieser Website können wir jeden ausgehenden TCP-Port von 1 bis 65535 testen.

Was die Verwendung angeht, um zu überprüfen, ob die Ausgabeports blockiert sind oder nicht, haben wir zwei Möglichkeiten:

  1. Mit dem Webbrowser, in den wir die URL von portquiz.net und den entsprechenden Port eingeben, den wir überprüfen möchten.
  2. Verwenden des netcat-Befehls.

Bevor Sie beginnen, bemerken Sie, dass der Verantwortliche und Ersteller des portquiz.net-Servers angibt, dass er in einigen Ports nicht verwendet werden kann, um zuverlässige Ergebnisse zu erzielen. Einer der Ports, die wir nicht verwenden sollten, ist 445, da Ihr Hosting-Unternehmen ihn wahrscheinlich blockiert. Die anderen Ports, die nicht überprüft werden können, sind 22 und 25, da dieser Server sie für echte und funktionierende Dienste verwendet, der Rest der TCP-Ports kann problemlos überprüft werden.

Überprüfen Sie, ob Sie ausgehende Ports blockieren

Die Möglichkeit zu überprüfen, ob Sie die Ports in ausgehender Richtung blockieren, ist sehr einfach, in die Adressleiste unseres Browsers schreiben wir http://portquiz.net:XXXX . Das einzige, was wir anstelle von XXXX durch den entsprechenden Port ersetzen werden, um zu überprüfen. Auf diese Weise könnten wir überprüfen, ob die Ausgabeports wirklich blockiert sind oder wir sie normal verwenden können.

Einige Beispiele, die wir verwenden könnten, sind:

  • http://portquiz.net:443
  • http://portquiz.net:8080

Das erste Mal, dass wir zugreifen porquiz.net standardmäßig wird Port 80 überprüft, da dies der Port ist, der dem HTTP-Protokoll für das Surfen im Internet entspricht. Dies sind die Ergebnisse, die ich erhalten habe:

Hier teilt er uns mit, dass wir diese Website über den Port 80 erreicht haben, was bedeutet, dass wir ihn verwenden können. Unten, angezeigt mit dem zweiten roten Pfeil, zeigt es uns die Exit-IP, die normalerweise unserer öffentlichen IP entspricht, es sei denn, a VPN wird genutzt. Dies ist ideal, um wirklich zu überprüfen, ob unsere Verbindung über CG-NAT, über einen Proxy oder über einen VPN-Server läuft, der die ausgehenden Ports blockiert.

Auf der anderen Seite, wenn etwas die Ausgabeports blockiert, erhalten wir Ergebnisse wie diese:

Telnet-Port 23 ist bei vielen Routern aus Sicherheitsgründen geschlossen. Es ist also normal, dass es sich um eine Liste derjenigen handelt, die die Ausgabeports blockieren. Üblicherweise zeigt die überwiegende Mehrheit das gleiche Ergebnis wie das erste oben, in dem zu sehen ist, dass wir über diesen Port Zugriff auf das Internet haben.

Ports überprüfen mit portquiz und netcat

Falls Sie die Firewall eines Servers überprüfen, auf den Sie über Befehle zugegriffen haben, und daher keinen Webbrowser haben, können Sie den netcat-Befehl von der Befehlszeile aus verwenden. Dank netcat können wir überprüfen, welche ausgehenden TCP-Ports wir filtern, sei es der Server selbst, mit dem wir verbunden sind, der installierte Router / die installierte Firewall oder direkt der Internetprovider.

Mit dem portquiz.net-Server und dem netcat-Befehl könnten wir Ports mit einer Syntax wie dieser überprüfen:

Wie Sie gesehen haben, ist die Überprüfung der offenen Ports in ausgehender Richtung mit diesem interessanten, schnellen und völlig kostenlosen Tool sehr einfach. Darüber hinaus besteht die Stärke von portquiz darin, dass wir die offenen Ports in der Ausgabe sowohl über das Web mit dem Browser als auch mit Befehlen über netcat leicht überprüfen können, ideal für Server oder Router, bei denen wir uns über SSH verbinden.