Qué usar para las testings de firewall (puerto abierto o no)

entonces … sabemos que podemos probar que si un puerto está abierto en el firewall con:

telnet SERVERIP PORT 

..pero afaik hay services que no se pueden probar con telnet, porque ex .: telnet no conoce el protocolo que está usando el service, y telnet informará que el puerto está cerrado, pero en realidad el service está funcionando .

P: primero: ¿fue correcto sobre telnet? segundo: ¿Qué usar para probar que un puerto está abierto en un server? (para que no esté bloqueado por un firewall) – ¿hay alguna herramienta Unix para esto?

En la primera pregunta, tal vez el service no espera la input interactiva. Podría haber otras explicaciones, también. En el segundo, nmap se puede usar para probar el firewall. Hay muchas opciones

Escanee los primeros 1,000 puertos (pnetworkingeterminado):

 nmap -v -A -PN hostname.domainname.com 

O tal vez un range específico:

 nmap -v -A -p 10000-11000 -PN hostname.domainname.com 

Tu comentario acerca de que telnet no es apropiado en todos los casos me desconcertó, así que ejecuté un rastreo de networking rápido mientras me conectaba a algunos puertos arbitrarios (en este caso, un server HTTP y un server DICOM).

En todos los casos, puedo confirmar que telnet simplemente abre su socket a la connection TCP pero ninguno trata de leer ni escribir hasta que explícitamente escriba una línea.

Esto significa que su stack TCP solo iniciará un protocolo de enlace TCP estándar y los tres packages involucrados (SYN / SYN-ACK / ACK) serán los únicos que viajarán por el cable. Estos, por supuesto, no son específicos de ninguna aplicación.

tl; dr Me parece que telnet es, de hecho, absolutamente apropiado para probar si un puerto específico está abierto o no, independientemente del protocolo del server que escucha detrás de él.