Majoritatea programelor pe care le folosim pe computerele noastre nu necesită deschiderea porturilor pentru ca acestea să funcționeze corect. Un exemplu tipic este browserul nostru de internet, care pentru ca acesta să funcționeze nu trebuie să facem nimic special, deoarece toate routerele folosesc NAT, astfel încât orice acces din rețeaua internă la Internet este permis fără nicio limitare. Cu toate acestea, este posibil ca firewall al routerului sau al computerului dvs. blochează porturile de ieșire, prin urmare, nu vă veți putea conecta la anumite servicii folosind porturile de destinație, fie TCP, fie UDP. Astăzi vom explica cum puteți verifica cu ușurință dacă firewall-ul sau routerul blochează porturile de destinație.
Vom începe prin a explica pe scurt ce este un port și care sunt cele pe care le deschidem cel mai frecvent. Atunci vom ști ce portquiz.net este și cum funcționează punând o serie de exemple. În continuare, vom vorbi despre netcat și despre modul în care acesta poate fi utilizat datorită acestui site web și multe altele.
Ce este un port TCP sau UDP
Protocoalele stratului de transport, atât TCP cât și UDP, utilizează „porturile” sursă și destinație pentru a putea comunica punct la punct între diferitele computere. Un port poate fi definit ca o valoare care este utilizată pentru a distinge diferite servicii (sockets) pe care le putem deschide pe aceeași gazdă, server sau computer. De asemenea, trebuie remarcat faptul că IANA, care provine de la acronimul în engleză Internet Autoritatea numerelor atribuite, este entitatea din însărcinarea cu atribuirea porturilor .
În prezent, acest corp controlează porturile de la 0 la 1023, care sunt cunoscute drept cele mai cunoscute porturi. Câteva exemple în care trebuie să deschidem porturi ar fi:
- Pentru a crea un server FTP și pentru a accesa de la distanță fișierele dvs. În acest caz, ar trebui să deschideți portul de control FTP, care este în mod normal 21.
- Configurarea unui server SSH pe computerul dvs., astfel încât să îl putem controla de la distanță. Portul 22 este frecvent utilizat aici.
- Dacă descărcați cu programe P2P precum Emule sau BitTorrent.
- De asemenea, atunci când trebuie să facem o conexiune de la Internet la rețeaua locală internă, fie că este vorba de un PC, consolă sau server.
Nu numai că este important să deschidem porturi în „NAT” al routerului nostru, astfel încât din exterior să poată accesa serviciile aflate în interiorul NAT, este de asemenea foarte important ca firewall-ul routerului sau PC-ul în cauză să permită comunicarea. spre exterior. În prezent, firewall-urile nu numai că permit sau refuză accesul din exterior, ci sunt, de asemenea, însărcinate să permită sau să refuze accesul din rețeaua internă la rețeaua externă sau să blocheze direct orice trafic de ieșire de pe computerele finale.
De multe ori, dacă am deschis un port pe firewall-ul routerului sau al PC-ului în direcția de intrare, dacă nu am făcut același lucru în direcția de ieșire, nu va exista nicio comunicare. Din acest motiv, cel mai util lucru este să folosim un instrument online numit portquiz.net, care ne va permite să verificăm dacă firewall-ul / routerul sau computerul nostru permit conexiuni de ieșire.
Ce este și cum funcționează portquiz.net?
Mulțumită site-ului portquiz.net găsim un instrument online în care putem verifica dacă porturile de ieșire sunt blocate în care una dintre cauze poate fi un firewall sau dacă nu îl avem deschis. Aici găsim un server care poate asculta pe toate porturile TCP. Astfel, datorită acestui site web ne va permite să testăm orice port TCP de ieșire de la 1 la 65535.
În ceea ce privește modul său de utilizare pentru a verifica dacă porturile de ieșire sunt blocate sau nu, avem două moduri:
- Folosind browserul web, în care vom pune adresa URL a portquiz.net și portul corespunzător pe care dorim să îl verificăm.
- Folosind comanda netcat.
Înainte de a începe, comentați că persoana responsabilă și creatorul serverului portquiz.net afirmă că în unele porturi nu poate fi utilizat pentru a obține rezultate fiabile. Unul dintre porturile pe care nu ar trebui să le folosim este 445, deoarece compania dvs. de găzduire probabil că o blochează. Celelalte porturi care nu pot fi verificate sunt 22 și 25 deoarece acest server le folosește pentru servicii reale și funcționale, restul porturilor TCP pot fi verificate fără nicio problemă.
Verificați dacă blocați porturile de ieșire
Modul de a verifica dacă blocați porturile în direcția de ieșire este foarte simplu, în bara de adrese a browserului nostru vom scrie http://portquiz.net:XXXX . Singurul lucru pe care în loc de XXXX îi vom înlocui cu portul corespunzător de verificat. În acest fel am putea verifica dacă porturile de ieșire sunt într-adevăr blocate sau le putem folosi în mod normal.
Câteva exemple pe care le-am putea folosi sunt:
- http://portquiz.net:443
- http://portquiz.net:8080
Prima dată când accesăm portquiz.net implicit va verifica portul 80, deoarece este portul care corespunde protocolului HTTP pentru navigarea pe web. Acestea sunt rezultatele pe care le-am obținut:
Aici ne spune că am ajuns la acest site folosind portul 80, ceea ce înseamnă că îl putem folosi. Mai jos, indicată cu a doua săgeată roșie, ne arată IP-ul de ieșire care va corespunde în mod normal IP-ului nostru public, cu excepția cazului în care VPN este folosit. Acest lucru este ideal pentru a verifica cu adevărat dacă conexiunea noastră trece prin CG-NAT, printr-un proxy sau printr-un server VPN care blochează porturile de ieșire.
Pe de altă parte, dacă ceva blochează porturile de ieșire, am obține rezultate ca acestea:
Portul Telnet 23 pe multe routere este închis din motive de securitate. Deci, este normal să fie unul dintre lista celor care blochează porturile de ieșire. Lucrul obișnuit este că marea majoritate arată același rezultat ca primul de mai sus, în care se vede că avem acces la web prin acel port.
Verificați porturile cu portquiz și netcat
În cazul în care verificați paravanul de protecție al unui server pe care l-ați accesat prin comenzi și, prin urmare, nu aveți un browser web, atunci puteți utiliza comanda netcat din linia de comandă. Datorită netcat, vom putea verifica ce porturi TCP de ieșire filtrăm, fie că este serverul însuși la care suntem conectați, routerul / paravanul de protecție instalat sau direct furnizorul de Internet.
Folosind serverul portquiz.net și comanda netcat am putea verifica porturile folosind o sintaxă ca aceasta:
După cum ați văzut, verificarea porturilor deschise în direcția de ieșire este foarte ușoară folosind acest instrument interesant, rapid și total gratuit. În plus, punctul forte al portquiz-ului este că putem verifica cu ușurință porturile deschise în ieșire atât prin web cu browserul, cât și cu comenzi folosind netcat, ideal pentru servere sau routere unde ne conectăm prin SSH.
