Kontrola otvorených portov
Otestuje, či sú jeden alebo viacero TCP portov dostupné na verejnom hostiteľovi, a každý označí ako otvorený, zatvorený alebo filtrovaný, spolu s latenciou pripojenia.
Ako kontrola portov funguje
Nástroj otvorí TCP pripojenie z nášho servera na každý zadaný port a sleduje, čo sa vráti. Dokončený handshake znamená, že port je otvorený a počúva za ním služba. Je to rovnaký postup ako pri skeneri portov, obmedzený len na porty, ktoré zadáte.
Kontrola beží z verejného internetu, takže vidí presne to, čo by videl externý návštevník, nie to, čo je dostupné z vašej vlastnej siete. Port otvorený na localhoste môže byť zvonku stále blokovaný firewallom a presne tento rozdiel vám nástroj pomôže overiť.
Každý port sa testuje paralelne s krátkym časovým limitom, takže kontrola viacerých portov skončí za pár sekúnd. Latencia je čas, ktorý trval TCP handshake, čo približne zodpovedá sieťovej vzdialenosti k hostiteľovi.
Ako čítať výsledky
Každý port spadá do jedného z troch stavov a rozlíšiť ich je kľúčové:
- Otvorený - pripojenie bolo prijaté, služba teda počúva a je dostupná. Pri webovom serveri očakávate otvorené porty 80 a 443.
- Zatvorený - hostiteľ odpovedal, ale pripojenie odmietol (TCP reset). Hostiteľ žije a je dostupný, no na danom porte nič nepočúva.
- Filtrovaný - pred vypršaním časového limitu neprišla žiadna odpoveď. Firewall ticho zahadzuje pakety, takže sa nedá zistiť, či je za ním služba.
Časté problémy
Všetky porty sú filtrované. Firewall alebo bezpečnostná skupina zahadzuje všetku prichádzajúcu prevádzku, alebo je hostiteľ nedostupný. Overte, že názov hostiteľa sa prekladá na očakávanú adresu a že pravidlá povoľujú porty zvonku.
Port je otvorený lokálne, ale tu je filtrovaný. Služba počúva len na 127.0.0.1 alebo na internom rozhraní, prípadne externý prístup blokuje cloudová bezpečnostná skupina. Naviažte službu na verejné rozhranie a otvorte port vo firewalle.
Zatvorený tam, kde čakáte otvorený. Hostiteľ je dostupný, ale služba nebeží alebo počúva na inom porte. Overte, že je služba spustená, a skontrolujte skutočný port napríklad príkazom ss -tlnp.
Časté otázky
Aký je rozdiel medzi zatvoreným a filtrovaným portom?
Zatvorený znamená, že hostiteľ pripojenie aktívne odmietol cez TCP reset, je teda dostupný, ale na danom porte nič nepočúva. Filtrovaný znamená, že neprišla žiadna odpoveď, čo zvyčajne poukazuje na firewall, ktorý ticho zahadzuje pakety.
Prečo môže byť port otvorený na mojom počítači, ale tu filtrovaný?
Tento nástroj sa pripája z verejného internetu. Služba naviazaná len na localhost alebo interné rozhranie, prípadne firewall či cloudová bezpečnostná skupina, môže zvonku zablokovať lokálne otvorený port. Tento pohľad zvonku zažívajú aj vaši návštevníci.
Testuje nástroj aj UDP porty?
Nie. Kontrola testuje len TCP porty, pretože TCP má jasný handshake, ktorý spoľahlivo odlíši otvorený od zatvoreného. UDP je bezspojové a bez službovo špecifických dopytov dáva nejednoznačné výsledky.
Koľko portov môžem otestovať naraz?
Až 10 portov na jednu kontrolu. Zadajte ich oddelené čiarkou, napríklad 80,443,22. Tým ostane kontrola rýchla a hostiteľ ju nevyhodnotí ako agresívny sken.
Strážte svoje porty nepretržite
ePulz.io dokáže sledovať TCP port od jednej minúty a upozorní vás e-mailom alebo cez Telegram hneď, ako prestane prijímať pripojenia.
Vyskúšať zadarmo →O tomto nástroji
Kontrola otvorených portov vám zvonku povie, ktoré služby na hostiteľovi prijímajú pripojenia. Je to najrýchlejší spôsob, ako overiť pravidlo firewallu, potvrdiť dostupnosť čerstvo nasadenej služby alebo zistiť, prečo sa klienti nevedia pripojiť. Tri stavy - otvorený, zatvorený a filtrovaný - každý poukazuje na inú príčinu, takže ich správne prečítanie ušetrí veľa hádania.