Existe-t-il un moyen simple de détecter le blocage des ports FAI?

Existe-t-il un moyen de faire la différence entre mon FAI bloquant le trafic sur certains ports et mon routeur NAT / pare-feu bloquant ce trafic? Les sites « Shields Up » et « Pouvez-vous me voir » montrent mes ports fermés ou non accessibles, mais je suppose que cela est principalement dû au routeur NAT. (Évidemment, je pourrais simplement supprimer le routeur, me connecter directement et utiliser ces sites, mais existe-t-il un moyen simple de tester sans le faire?)

Vous pouvez définir votre ordinateur comme DMZ dans la configuration du routeur, ce qui signifie que NAT vous transmet essentiellement tout.

Cela prendra beaucoup de temps mais vous obtiendrez la liste de tous les ports bloqués:

#!/bin/bash

COUNTER=1
while [  $COUNTER -lt 65535 ]; do
        echo $COUNTER
        curl portquiz.net:$COUNTER --connect-timeout 1
        let COUNTER=COUNTER+1
done

Firebind.com est en mesure de vous dire si l'un des ports 65535 UDP ou TCP est bloqué entre votre ordinateur client et Internet. Ils ont un client Java Applet qui envoie des paquets dans les deux sens de votre machine à leur serveur via le ou les ports de votre choix, et si les paquets sont transférés avec succès, vous savez que le port n'est bloqué par aucun pare-feu intermédiaire (tel que votre propre routeur domestique ou votre pare-feu FAI.)

Donc, dans votre cas, vous pouvez d'abord exécuter des tests derrière votre routeur et obtenir une liste de tous les ports bloqués. Ensuite, vous pouvez connecter votre machine directement à Internet (en contournant le pare-feu) et relancer les tests. En comparant les résultats, vous seriez en mesure de comprendre la différence entre ce que votre routeur domestique bloque et ce que votre FAI bloque.

Il est important de noter que Firebind n'est PAS un scanner de ports. C'est un scanner "PATH".

http://www.firebind.com

Vous pouvez configurer votre routeur / pare-feu pour effectuer la journalisation et voir ce qu'il bloque spécifiquement.