Проверка открытых портов
Проверяет, доступны ли один или несколько TCP портов на публичном хосте, и показывает каждый как открытый, закрытый или фильтруемый, вместе с задержкой соединения.
Как работает проверка портов
Инструмент открывает TCP соединение с нашего сервера к каждому указанному вами порту и смотрит, что возвращается. Завершённое рукопожатие означает, что порт открыт и за ним слушает служба. Это та же техника, что использует port scanner, ограниченная указанными вами портами, поэтому она остаётся быстрой и корректной.
Проверка выполняется из публичного интернета, поэтому она видит ровно то, что увидел бы внешний посетитель, а не то, что доступно изнутри вашей собственной сети. Порт, открытый на localhost, всё равно может быть закрыт firewall снаружи, и именно эту разницу инструмент помогает подтвердить.
Каждый порт проверяется параллельно с коротким таймаутом, поэтому полная проверка нескольких портов завершается за пару секунд. Задержка - это время, которое заняло TCP рукопожатие, что служит грубым показателем сетевого расстояния до хоста.
Как читать результаты
Каждый порт попадает в одно из трёх состояний, и различать их - это и есть весь смысл:
- Открыт - соединение принято, значит служба слушает и доступна. Для веб-сервера ожидаются открытые 80 и 443.
- Закрыт - хост ответил, но отклонил соединение (TCP reset). Хост жив и доступен, но на этом порту ничего не слушает.
- Фильтруется - ответ не пришёл до истечения таймаута. Firewall молча отбрасывает пакеты, поэтому нельзя определить, есть ли за ним служба.
Распространённые проблемы
Все порты показаны как фильтруемые. Firewall или security group отбрасывает весь входящий трафик, либо хост недоступен. Проверьте, что имя хоста разрешается в ожидаемый адрес и что входящие правила разрешают порты снаружи.
Порт открыт локально, но фильтруется здесь. Служба слушает только на 127.0.0.1 или на внутреннем интерфейсе, либо облачная security group блокирует внешний доступ. Привяжите службу к публичному интерфейсу и откройте порт в firewall.
Закрыт, когда вы ожидали открытый. Хост доступен, но служба не запущена или слушает на другом порту. Убедитесь, что служба запущена, и проверьте фактический порт прослушивания локальной командой, например ss -tlnp.
Часто задаваемые вопросы
В чём разница между закрытым и фильтруемым?
Закрытый означает, что хост активно отклонил соединение через TCP reset, то есть он доступен, но на этом порту не слушает ни одна служба. Фильтруемый означает, что ответа не пришло вовсе, что обычно указывает на firewall, молча отбрасывающий пакеты.
Почему порт может быть открыт на моей машине, но фильтруется здесь?
Этот инструмент подключается из публичного интернета. Служба, привязанная только к localhost или внутреннему интерфейсу, либо firewall или облачная security group могут сделать локально открытый порт недоступным снаружи. Именно этот внешний вид и видят посетители.
Сканирует ли он UDP порты?
Нет. Инструмент проверяет только TCP порты, потому что у TCP есть чёткое рукопожатие, позволяющее надёжно отличить открытый порт от закрытого. UDP не использует соединений и даёт неоднозначные результаты без отправки специфичных для службы запросов.
Сколько портов можно проверить за раз?
До 10 портов за проверку. Введите их через запятую, например 80,443,22. Это сохраняет каждую проверку быстрой и не даёт ей выглядеть как агрессивное сканирование целевого хоста.
Следите за портами круглосуточно
ePulz.io может мониторить TCP порт от одной минуты и предупредить вас по email или Telegram в момент, когда он перестанет принимать соединения.
Попробовать бесплатно →Об этом инструменте
Проверка открытых портов снаружи показывает, какие службы на хосте принимают соединения. Это самый быстрый способ подтвердить правило firewall, проверить доступность только что развёрнутой службы или выяснить, почему клиенты не могут подключиться. Три состояния - открыт, закрыт и фильтруется - указывают на разные причины, поэтому правильное их чтение избавляет от множества догадок.