Ich möchte in einer SSH session auf einem 1906VA4G prüfen ob ein bestimmter port auf einem host offen ist.
Analog zu z. B. netcat oder via telnet + port unter Windows.
Stehe irgendwie grad auf dem Schlauch
Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1151
- Registriert: 19 Aug 2014, 22:41
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Der auf den LANCOM-Geräten laufende SSH-Server wird hoffentlich aus Sicherheitsgründen so konfiguriert sein, dass er keine Portsweiterleitungen durch den SSH-Tunnel unterstützt. Siehe auch #man sshd_config, Konfigurationsparameter AllowStreamLocalForwarding und AllowTcpForwarding.
https://www.man7.org/linux/man-pages/ma ... fig.5.html
Netzwerksegmentierung gemäss den Angaben:
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
durchführen. Dann geht nur noch durch, für was es eine explizite Firewallregel gibt.
https://www.man7.org/linux/man-pages/ma ... fig.5.html
Netzwerksegmentierung gemäss den Angaben:
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
durchführen. Dann geht nur noch durch, für was es eine explizite Firewallregel gibt.
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Gibt bestimmt einen besseren Weg, aber:twinturbo hat geschrieben: 13 Apr 2023, 15:12 Ich möchte in einer SSH session auf einem 1906VA4G prüfen ob ein bestimmter port auf einem host offen ist.
Analog zu z. B. netcat oder via telnet + port unter Windows.
Code: Alles auswählen
ssh -p 499 lancom.de
[escape sequence is '~.']
connecting to lancom.de...
SSH connect failure took less than 3 seconds, so we suspect it's a host/network/port unreachable
SSH session terminatedCode: Alles auswählen
> ssh -p 443 lancom.de
[escape sequence is '~.']
connecting to lancom.de...
connection closed
SSH session terminated
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Hi Zusammen
also ganz ehrlich: das CLI eines LANCOM ist eigentlich nicht dazu gedacht, als Portscanner zu dienen. Dafür gibt es in einem echten linux jede Menge schöne Tools.
LCOS ist nunmal KEIN Linux!
Gruß
Backslash
also ganz ehrlich: das CLI eines LANCOM ist eigentlich nicht dazu gedacht, als Portscanner zu dienen. Dafür gibt es in einem echten linux jede Menge schöne Tools.
LCOS ist nunmal KEIN Linux!
Gruß
Backslash
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Guten Morgen,
@Dr. Einstein: Danke Dir für die schnelle Antwort, genau das habe ich gesucht.
PS:
Es ging nicht darum den Router zum Portscanner zu Vergewaltigen. Machmal möchte man aber einfach mal schnell
prüfen ob ein Port auf einem Host vom Lancom aus überhaupt zu erreichen ist. Das grenzt die Fehlersuche bei Firewallregeln schneller ein
(Host auf Port gar nicht ereichbar vs. fehlerhafte Firewallregel).
@Dr. Einstein: Danke Dir für die schnelle Antwort, genau das habe ich gesucht.
PS:
Es ging nicht darum den Router zum Portscanner zu Vergewaltigen. Machmal möchte man aber einfach mal schnell
prüfen ob ein Port auf einem Host vom Lancom aus überhaupt zu erreichen ist. Das grenzt die Fehlersuche bei Firewallregeln schneller ein
(Host auf Port gar nicht ereichbar vs. fehlerhafte Firewallregel).
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Da muss ich dich leider enttäuschen. Alles was von Router selbst geschickt wird, passiert nicht die IPv4-Firewallregeltabelle. Es gibt seit Jahren keinerlei Möglichkeit auf dem LCOS selbst zu prüfen, ob ein Paket durchgehen würde oder nicht.twinturbo hat geschrieben: 14 Apr 2023, 07:57 Das grenzt die Fehlersuche bei Firewallregeln schneller ein
(Host auf Port gar nicht ereichbar vs. fehlerhafte Firewallregel).
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Moin,
das IPv4 Pakete, die vom Router selbst geschickt werden, nicht die Firewall passieren ist mir bewusst.
Aber:
Wenn ich vom internen Netz einen port auf einem remote host nicht erreichen kann, grenzt es die Suche schon deutlich ein.
Der Fehler liegt dann eher auf dem Weg zum remote host, bzw. dort lauscht gar nichts auf dem port.
Kann ich den betreffenden port jedoch vom Router aus erreichen, muss ich den Fehler im internen Netz bzw. in den Firewallregeln
auf dem Lancom suchen.
PS: In meinem Szenario geht es nicht um einen öffentlichen Host, sondern um etwas in einem größeren WAN Verbund, wo verschiedene
Netzwerksegmente mit seperaten Firewalls mehrfach gesichert sind.
das IPv4 Pakete, die vom Router selbst geschickt werden, nicht die Firewall passieren ist mir bewusst.
Aber:
Wenn ich vom internen Netz einen port auf einem remote host nicht erreichen kann, grenzt es die Suche schon deutlich ein.
Der Fehler liegt dann eher auf dem Weg zum remote host, bzw. dort lauscht gar nichts auf dem port.
Kann ich den betreffenden port jedoch vom Router aus erreichen, muss ich den Fehler im internen Netz bzw. in den Firewallregeln
auf dem Lancom suchen.
PS: In meinem Szenario geht es nicht um einen öffentlichen Host, sondern um etwas in einem größeren WAN Verbund, wo verschiedene
Netzwerksegmente mit seperaten Firewalls mehrfach gesichert sind.
-
GrandDixence
- Beiträge: 1151
- Registriert: 19 Aug 2014, 22:41
Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT
Fehlersuche mit der Zustandstabelle der SPI-Firewall durchführen:
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378