[請益] 測試特定Port能否穿過防火牆的方法
驗證環境如下:
PC1─SW─RT1─SW─FW─SW─RT2─SW─PC2
作業系統如下
PC: Windows7 Pro
SW/RT: Cisco IOS
FW: Fortigate Forti OS 5.4
Fortigate上建立雙向NAT
相關policy的service都是設all全開
若我的理解沒錯,理論上所有port都能通過
但因客戶有使用一些不常見的port,保險起見上線前還是必須測試
偶爾碰到類似的情形,我會簡單用telnet ip port來進行測試
但這次環境中,對端並沒有伺服器或應用程式在監聽客戶所指定的port
我想確認帶特定port的封包能否穿過防火牆,完成end-to-end通訊,不知有無好方法呢?
比方說能簡單讓Windows PC或Cisco RT監聽特定port的作法等等
經驗不足還請各位前輩指教,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 147.192.17.155
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1552046721.A.15C.html
推
03/08 20:38,
5年前
, 1F
03/08 20:38, 1F
推
03/08 21:03,
5年前
, 2F
03/08 21:03, 2F
→
03/08 21:03,
5年前
, 3F
03/08 21:03, 3F
→
03/08 21:24,
5年前
, 4F
03/08 21:24, 4F
→
03/08 21:25,
5年前
, 5F
03/08 21:25, 5F
回報狀況:
在我的windows7環境上執行netcat不順利,輸入指令後跳出錯誤,無法順利使用
除錯過程中找到另一個能在windows上輕鬆監聽tcp/udp port的工具,叫Port Listener
執行Port Listener後用telnet連線,再用fortigate的diagnose sniffer packet指令
便可完整看到封包進出的全貌,達到我想做的測試
供參考:
https://geekflare.com/create-port-listener-in-windows-or-linux/
https://kb.fortinet.com/kb/documentLink.do?externalID=11186
→
03/10 01:14,
5年前
, 6F
03/10 01:14, 6F
※ 編輯: EVGA (147.192.17.155), 03/10/2019 01:19:44
推
03/10 23:11,
5年前
, 7F
03/10 23:11, 7F
MIS 近期熱門文章
PTT職涯區 即時熱門文章
