Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 314 views
  • Users 0 members are here
Options
Suggested

[8.900][FEATURE] Port Finder

TuxBrother
Many times I have had trouble finding the correct ports to open for a program. It turned out that I need to open 'any' port, before it works. But I knew, that it only needed some ports.

So what about a system that captures the used ports? For example, I enter the IP the needs to be captured. (Wether IPv4/IPv6 or both) And then I click "capture". After that, I launch the program I need, and logon. Test everything, and then logout again. Then, in the Web Interface, I click stop, and all the ports used will be displayed. 

This would be a great help to find ports that need to be opened. 

What do you think about this?
Parents
  • 0
    This would only work sometimes. There are programs that use more than one connection of which only one is on a fixed port. Take FTP as an example (21/tcp for the control connection, and the data transfer can happen on nearly any port). So, if you see only one connection, you see only one random port. Other connections may use different ports.

    As a help for finding the ports that need to be opened, you already have the packetfilter log file. Leave the livelog open while you test, and you should be able to see all the dropped packets for which you need to create a rule.

    You can also use the tcpdump utility on the ASG itself to capture packets, if you prefer to work on the console.

    Cheers,
    Kai
Reply
  • 0
    This would only work sometimes. There are programs that use more than one connection of which only one is on a fixed port. Take FTP as an example (21/tcp for the control connection, and the data transfer can happen on nearly any port). So, if you see only one connection, you see only one random port. Other connections may use different ports.

    As a help for finding the ports that need to be opened, you already have the packetfilter log file. Leave the livelog open while you test, and you should be able to see all the dropped packets for which you need to create a rule.

    You can also use the tcpdump utility on the ASG itself to capture packets, if you prefer to work on the console.

    Cheers,
    Kai
Children
No Data
Cookie Information Banner