Alternativen zu http port 80 / Testseite ?
 

hi,

ich habe zuhause eine öffentliche ip, will aber zwei server dienste(streaming/web) betreiben.

damit ich (zu testzwecken) auch aus der firma auf den streamingserver zugreifen kann, muss ich derzeit über http port 80 rausgehen (alle anderen streaming steuerungsprotokoll ports sind geblockt).

jetzt habe ich zu testzwecken mal auf port 81 umgestellt, da ich dachte, wenn die seite http://performance.chello.at:81 funktioniert, ist der port 81 offen.

aber es funktioniert nicht :(
woran kann das liegen? gibt es Alternativen, z.B. 8080 bzw. irgendwo im Internet eine Testseite wie ich das leicht feststellen kann welcher http port noch funktionieren würde :confused:

grüße
maxb

PS: prinzipiell funktionierts schon, mit gprs/umts kann ich über http port 81 zugreifen

portscanner?

nehm mal an entweder lässt die firmen firewall alle requests auf gesperrte ports in einen timeout rennen oder reject-ed mit tcp-reset

in ersterem fall würder closed oder open bedeuten auf den port lässt sie dich raus, in letzterem open oder filtered, wobei du da aber entweder den gewünschten port open haben musst (= irgendeine app LISTEN-ed dort), oder deine FW auf DROP ...

mmhhhh, die ist gut, aber der erste versuch gleich negativ.
http://scan.sygatetech.com/stealthscan.html liefert mir zurück, dass alle ports blocked sind. eigentlich auch logisch, ich will ja nicht von außen nach innen.

oder meintes du, ich soll von innen nach außen testen? aber dann wohin und mit welchem tool?

:)

aehm, nicht dass ma da aneinander vorbeireden:

dachte du sitzt in der firma und willst wissen AUF WELCHE ports du VON DER FIRMA AUS connecten kannst?

d.h. du scannst, wenn schon, DEINEN PC VON DER FIRMA aus (der muss ja mitspielen, je nachdem was die firmenfirewall macht)

scannen tust am besten mit nmap

du hast das schon richtig verstanden, ich sitz in der firma und genau das will ich eigentlich testen. nur ich hab das falsch verstanden ;)


was muss ich dazu auf meinem pc freischalten? der hat ja auch eine firewall. die ports und ICMP?


hoffentlich gibt's nmap für w32 :verwirrt:

http://download.insecure.org/nmap/di...3.48-win32.zip

probier zerst mal damit rum

nmap -P0 -p 80 www.vix.at

sollt z.B.:
80/tcp open http
ergeben

nmap -P0 -p 139 morpheus.technikum-wien.at
sollte
139/tcp filtered netbios-ssn

und nicht closed.

ok,hab da

21/tcp open ftp
80/tcp filtered http
81/tcp filtered hosts2-ns
8080/tcp filtered http-proxy
8000/tcp filtered http-alt

als antwort zu meinem rechner bzw. zu vix (ip adressen auflösen kann ich auch nicht)

netbios scan -> 139/tcp filtered netbios-ssn

aber hilft mir das jetzt weiter?soll ich es morgen mal mit port 8000 probieren?

ok, mit umts und nmap auf meinen rechner habe ich

21/tcp open ftp

80/tcp filtered http
81/tcp open hosts2-ns

139/tcp filtered netbios-ssn
554/tcp open rtsp


stimmt, port 80 habe ich gestern zugemacht.
ich fürchte mit nmap kann ichs nicht festellen, wenn vom firmenetz aus immer nur filtered zurückkommt?

connects auf 21 werden ja offensichtlich durchgelassen...

nein, es wird nicht immer filtered angezeigt

wenn die firmenfirewall connects auf port x zulässt schaut das so aus

open -> es rennt tatsächlich ein service drauf (EDIT: d.h. wenn deine firmenfirewall wirklich connects auf 80 zulässt soll da bei einem scan auf www.vix.at OPEN stehen)
closed -> es rennt kein service drauf, oder die firewall des zielrechners antwortet mit tcp-reset
filtered -> die firewall der zielrechners dropped oder antwortet mit icmp-port-unreachable

ergo musst du deine firewall entweder abdrehen oder einstellen:
REJECT --reject-with-tcp-reset
um sinnvolle informationen zu bekommen

aha, jetzt verst ich es endlich. ein ftp server gibt mir

20/tcp closed ftp-data, theoretisch verwendbar (brauch ich aber selbst)

ich brauch wahrscheinlich nur die ports die ich testen will aufmachen, auch wenn kein service drauf läuft.