J'ai un compte root sur deux machines A et B et j'aimerais savoir quels sont les ports auxquels on ne peut pas accéder sur B à partir de A. Existe-t-il un moyen d'exécuter une application en ligne de commande sur B qui écoute tous les ports, puis d'exécuter nmap de A peut-être ? Les ports peuvent être bloqués par les routeurs, c'est juste une vérification. iptables ne sera pas suffisant.
Un simple nmap donne
Starting Nmap 5.21 ( http://nmap.org ) at 2013-04-18 09:32 BST
Nmap scan report for B (xxx.xxx.xxx.xxx)
Host is up (0.00038s latency).
rDNS record for xxx.xxx.xxx.xxx: B
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.07 secondsSi je scanne juste le port 5900 de A, j'obtiens
nc -v -w 1 B -z 5900
nc: connect to B port 5900 (tcp) failed: Connection refusedEt de B, j'obtiens
nc -v -w 1 localhost -z 5900
Connection to localhost 5900 port [tcp/*] succeeded!En exécutant nmap depuis B, j'obtiens également
nmap localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2013-04-18 09:57 BST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00024s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
631/tcp open ipp
5900/tcp open vnc
