Cómo verificar si estoy bloqueado por un firewall entre mi máquina UNIX y un host de destino

Cómo saber si está bloqueado por un firewall. Sigue este enfoque estructurado.

–

Prefacio:

¿Cómo el algoritmo de reenvío y poda de ruta inversa crea un árbol de multidifusión basado en la fuente?
¿Por qué hay problemas al conectar el móvil a un enrutador inalámbrico?
Para redes muy grandes, ¿qué protocolos de enrutamiento se recomiendan?
¿Cómo funciona el protocolo CSMA / CD?
¿Por qué los estándares de red como TCP / IP están libres de patentes, mientras que los estándares inalámbricos como LTE, CDMA contienen patentes?

Los cortafuegos (la mayoría de ellos) pueden rechazar o denegar / soltar el tráfico. La mayoría de las personas de TI no entienden la diferencia entre ambos,

La acción de rechazo envía una respuesta de puerto / destino ICMP inalcanzable de regreso a la fuente para la sesión respectiva.

La acción Drop / Deny no devuelve nada, esta acción silenciosamente desconectará la conexión.

–

Solución de problemas:

Haga un Telnet al host de destino en el puerto donde desea conectarse mientras captura el tráfico en tcpdump, si el firewall está configurado con la acción Rechazar , verá el mensaje ICMP Puerto / Destino inalcanzable.

Si no está viendo esto y aún no puede conectarse.

¿Haga un Traceroute al host de destino y vea dónde termina el último salto, si la IP del último salto es la IP de interfaz de entrada (entrada) del firewall? Entonces el firewall está bloqueando el tráfico.

Si la información del traceroute no es concluyente? Póngase en contacto con el equipo de red y realice una resolución de problemas en vivo con ellos.

Si el equipo de la red dice que el firewall no está bloqueando el tráfico, obtenga evidencia de registro de ellos que muestre que el tráfico está permitido por el firewall, proporcione los registros al equipo que administra el host de destino. En este caso, hay dos posibles razones.

El tráfico se está cayendo en el host de destino, podría ser iptables o el puerto no está en estado de escucha o el servicio está bloqueado o no está configurado en absoluto, o.
El tráfico podría estar cayendo en algún lugar entre el firewall de su empresa y el host de destino. Consulte al ISP para posibles problemas de enrutamiento / listas negras de IP.

Administración del sistemaProtocolos de redredRedes de computadorasUnix

¿Qué es un buen proyecto de microcontrolador que utiliza protocolos de red?

¿Cuáles fueron los principales efectos de Kerberos (el protocolo de autenticación mutua)?

¿Por qué se creó el modelo OSI cuando el TCP / IP ya existía y ya se estaba utilizando?

¿Dónde se usa principalmente el protocolo Kerberos?

¿Puedo iniciar WiFi y un punto de acceso al mismo tiempo?

Cómo solicitar una patente usted mismo

Aunque la mayoría de las respuestas son correctas, no le dicen dónde está el bloqueo. Intente ejecutar mtr (linux) o WINMTR (Windows) durante al menos 10 repeticiones. Le mostrará todos los enrutadores que conecte entre usted y el servidor y le dará una idea de dónde está el bloqueo o dónde hay congestión en la red.

mtr -c 10 -r yourserver.com

mtr se incluye con la mayoría de las distribuciones de Linux y WINMTR es gratuito. Deberías obtener algo como esto:

Mohan BVK

Primero puede intentar usar ping para verificar si hay conectividad de red.

ping

Estadísticas de ping para :: 1:
Paquetes: Enviados = 4, Recibidos = 4, Perdidos = 0 (0% de pérdida),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0 ms, Máximo = 0 ms, Promedio = 0 ms

luego haga un telnet al nombre de host para un puerto específico.

puerto telnet

Si el firewall para el host y el puerto específicos está habilitado, se establecerá una conexión. de lo contrario, fallará y mostrará un mensaje de error.

Además, si algún firewall intermedio está bloqueando la conexión, puede usar la utilidad traceroute .

traceroute host

Mohan BVK

Puede usar la aplicación nmap para ver el estado de las conexiones a un servidor remoto a través de los puertos / rangos de puertos que especifique. Si no sabe nada sobre nmap , visite

Nmap: el mapeador de red

donde puede descargar la aplicación y encontrar material de aprendizaje.

Mohan BVK

More Interesting

¿Qué protocolo / protocolos utiliza el comando 'ping'?

¿Cuál es una buena fuente en línea para aprender la seguridad de la red?

¿Cuál de los siguientes no es uno de los protocolos de Internet, NetBIOS, HTTP, PPP o SMTP?

¿Cuándo finalmente Internet adoptará SCTP y eliminará TCP?

¿Es una buena idea usar MQTT en lugar de tecnologías web en tiempo real como sockets web o sondeos largos ya que es mucho más liviano?

RSA (criptografía): ¿Qué protocolo supera el PGP y S / MIME?

¿Cuál es la diferencia entre el chisme y los protocolos de Paxos?

¿Qué sucede cuando todos los puertos TCP están reservados?