Spesso mi capita di dover controllare se una determinata porta TCP è correttamente aperta e forwardata dal router e dal firewall. Un modo molto semplice per farlo lo trovate presso Gibson Research. Scorrete la pagina e cliccate su ShieldsUP! (non lo linko perchè viene controllata la sessione, dovete passare per l’homepage), viene fatto un controllo sul reverse DNS, cliccate pure su Proceed.
Inserendo nel form il numero della porta TCP da controllare e cliccando su User Specified Custom Port Probe, il vostro IP viene sottoposto a scansione.
Nei risultati, oltre ad altre utili diagnostiche, potete controllare se la porta è correttamente aperta. Utilizzando il tasto Common Ports, il vostro sistema viene controllato per le porte TCP più comuni.
Esempio pratico: avete appena creato la vostra WebRadio, e volete controllare se siete raggiungibili da internet. Inserite la porta TCP che avete scelto per Shoucast (es: 8000) e cliccate. Se il sito vi riporta uno stato OPEN!, significa che avete fatto bene i compiti a casa.
Commenti
172 risposte a “Come accertarsi se una porta TCP è aperta”
Un altro sito che permette questo � http://www.pcflank.com.
Tiziano, l’ho provato ma funziona male: mi dice che ho aperte delle porte che sono sicuramente chiuse… E tieni conto che la mia rete � dietro un NAT e non pubblica nulla.
Strano, io � da un po’ che non lo utilizzo ma mi aveva sempre dato risultati corretti.
secondo me il metodo pi� semplice � provare a eseguire un telnet sulla porta specificata
@fedro, dall’interno? certo che la porta � aperta! A me interessa sapere se � raggiungibile dall’esterno, senza dover usare un’altra connessione o fare tunnel. Sembra che tu non abbia neppure letto il post.
la radio si sente solo sull’url http://localhost:8000. Perch� da altri computer collegati in rete no?
@ale: firewall? IP sbagliato?
ale, perche’ localhost tradotto in indirzzo numerico e’ l’ip 127.0.0.1 dell’interfaccia di loopback che punta al computer stesso. Quindi se dai l’indirizzo http://localhost:8000 per farti ascoltare, gli utenti che clikkano su quel link puntano a 127.0.0.1 che e’ il loro rispettivo pc e non il tuo 🙂
Per risolvere devi dargli il tuo ip:porta (es.: 192.168.0.1:8000)
Spero di esser stato chiaro.
Ciao Andrea, vista la tua competenza, vorrei porti un quesito:
Immagina una rete paritetica composta da 5 PC e un server di rete. Quest’ultimo funge da proxy con il sw Kerio WinRoute Firewall allacciato alla linea ADSL. Il punto � questo: i client hanno problemi nel raggiungere un sito web attraverso la porta 81 (es. http://www.sito.it:81). Ora non riesco a capire se Kerio sta bloccando la porta oppure dipende dal client. C’� un modo per verificare se la porta 81 � aperta?
Ti ringrazio anticipatamente per la tua risposta.
Saluti.
Alex, direi che � un problema di configurazione del proxy, che agisce a livello dell’http. Devi settare correttamente il proxy in modo che possa servire anche le richieste verso l’http sulla 81. Non � questione di porta, sul proxy dovresti trovare aperta solo quella per il servizio, di solito la 8080.
Dunque la porta che utilizza il servizio HTTP � la 3128 (quella di default), ma questo � indifferente, potrei mettere anche la classica 8080. Mentre i servizi abilitati sulle rispettive porte durante la config. di default di Kerio sono:
Service – Protocol – Destin. Port
HTTP – TCP – 80
HTTPS – TCP – 443
FTP – TCP – 21
POP – TCP – 110
SMTP – TCP – 25
…ecc. Ripeto questa � la configurazione di default.
Provando ad aggiungere la porta TCP 81, cosa che mi permette di fare, potrei risolvere il problema?
Alex, sicuramente la devi aggiungere. Il dubbio � che sul protocollo http tu non possa avere due porte configurate simultaneamente. Prova ad aggiungere HTTP – TCP – 81 e fammi sapere cosa succede.
Okkey! L’arcano risiedeva nella sezione Traffic Policy, per essere precisi nella sotto-sezione Firewall Traffic. Ho aggiunto la Porta TCP 81 in IN-OUT e tutto � andato liscio come l’olio.
Grazie per il tuo aiuto e la tua disponibilit�.
Ho memorizzato il tuo sito nei “BookMarks”, torner� a disturbarti ancora…
Saluti, Alex
Gentilissimo Andrea,
per un mio amico sto provando a configurare una webradio.
Ho letto il tuo tutorial e tutto bene (in locale) ma, come supponevo, avendo un router (Alcatel Speed Touch Pro), provando a collegarmi da internet non funziona.
Con il firewell di winXP tutto OK.
Ti chiedo alcune cose:
1) ho provato a controllare le porte aperte con ShieldsUP! e, delle quattro porte che legge (il mio IP) solo una risulta essere aperta (HTTP), deve essere cosi oppure devono risultare tutte aperte;
2) Sai per caso come si accede alla configurazione del mio router, mi chede delle userid e password che non so e poi il manuale � in inglese e per le cose tecniche non capisco niente.
Ti ringrazio per la “pazienza”.
Saluti
3) la porta 8000 � generica o devo inserire la mia porta aperta?
Per una guida su come configurare il proprio router, guardate qui:
http://www.andreabeggi.net/2005/10/04/wwwportforwardcom/
Caro Andrea,
scusa se ti disturbo con una domanda forse banale. Vorrei attivare emule ma non riesco a connetermi, probabilmente a causa del firewall. Il mio PC � all’interno di una rete LAN.
La connesione internet utilizza la porta 8080 ma se provo a utilizzare la stessa porta per emule non funziona. Sai dirmi come devo configurare emule? e soprattutto se posso farlo.
Davide, da quello che mi dici sembra che tu stia dietro un proxy, Prova a dare un’occhiata a Google:
http://www.google.it/search?q=emule+behind+proxy
Grazie Andrea
Salve a tutti, sono nuovo al forum cerco qualcuno che mi possa aiutare nel mio problema.
Ho la necessit� di collegare (per lavoro)il mio pc portatile da casa (Milano) ad un mio negozio/laboratorio che si trova in calabria, sia all’abitazione che al negozio, ho una linea adsl flat telecom, con router Pirelli, ho fatto qualche prova con VNC ma senza risultati.
Spero in qualche anima buona, che mi possa aiutare passo passo anche perch� se non riesco nel collegamento, tra breve, mi toccher� andarci di persona, con tutte le conseguenze del caso (tempo e spesa).
Vi ringrazio anticipatamente, ciao
Francesco
Salve ragazzi,
ho una domanda da porre a qualcuno che ne capisca sulle porte. Ho fatto una cattura dei pacchetti TCP che vengono scambiati tra il mio computer e un server web a cui faccio la richiesta. I server web sono in ascolto sulla porta 80. Ma come mai i pacchetti mi danno invece porta 8080?? MI hanno detto che dipende dal browser ma nn ho capito come mai. Chi mi sa aiutare? grazie mille
Alexis, stai usando un proxy. Quindi la connessione che vedi � verso il server proxy, sulla porta TCP/8080
Tutto funziona ,ma quando abbasso il volume di winamp e
apro in localhost da media player, si vede la connessione
mi da il nome della radio ma non sento audio?
Ti ringrazio Andrea per tua risposta
Gb
Ciao Andrea, ho questo problema: se faccio partire wmediaplayer in localhost si sente; se da locale metto l’indirizzo http://mio_dns:8000/listen.pls mi da errore; se da locale metto l’indirizzo http://mio_ip:8000/listen.pls mi da errore; se un mio amico va su i gi� detti indirizzi non partono se invece LUI va su http://mio_ip:8000 riesce ad ascoltare; se controllo la porta con ShieldsUP! mi dice OPEN; dov’� che sbaglio? Ne sto uscendo pazzo! Mi puoi aiutare?
corepreciatu: in locale � normale che tu non possa sentire tramite l’IP pubblico, devi usare l’IP privato. Quanto al tuo amico, � semplice la configurazione della radio � a posto, � DynDNS o chi per lui che non � configurato bene.
ciao andrea complimenti per la tua esperienza vorrei sottoporti un mio problema, ho da poco una flat adsl e sto utilizzando emule ricevendo spessissimo attacchi tipo Ddos e spoofing che obbligano il mio firewall a bloccare tutto il traffico per poter evitare intrusioni.Questo mi obbliga a dover riconnettere la adsl per tornare a scaricare.
Ho provato a disattivare i firewall ma in tal caso mi entrano dentrodei virus di tipo gael e tenga che si annidano ai miei exe.
Cos� ho iniziato a provare vari firewall:
agnitum outpost pro
kaspersky anti hacker
entrambi bloccano la connessione completamente all’arrivo degli attacchi.
Quando ho provato kerio personal sono riuscito a trovare un buon compromesso ma purtroppo non mi di accedere via lan in remoto al mio pc da un altra postazione.
Anche se inserisco l’ip del pc remoto in area sicura di kerio….
hai qualche consiglio sulla configurazione?
Grazie MILLE!!
Prova ad usare solo il firewall di Windows XP SP2, che va benino.
Per accedere da fuori devi concentrarti sulla porta TCP, pi� che sugli indirizzi. Devi aprire il traffico in ingresso verso la porta sulla quale gira il servizio che vuoi utilizzare. Controlla nelle opzioni di emule per vedere su quale porta funziona l’accesso via browser.
[…] Controllate che la porta TCP sia visibile dall’esterno, cio� da internet. Qui qui � spiegato come fare. […]
ciao a tutti, ho installato kerio winroute firewall ma ho problemi nel configurare le porte di emule, le ho provate tutte, ma emule nemmeno riesce ao connettersi.
Se qualcuno a già avuto esperienza sul kerio winroute firewall potrebbe aiutarmi.
grazie
caro Andrea,
ho un grosso problema. Sul mio pc non riesco più a comunicare con l’esterno. cosa devo fare????
non mi funziona più emule
ciao,naturalmente ho un problema…voglio creare una radio sul mio sito ma ho un router e rischio di impazzire,ho scaricato dyndns ma non riesco a configurarlo,sara’ banale ma che parametri devo inserire?grazie anticipatamente…
dimenticavo,ho fatto il test delle porte e la mia porta 8000 risulta chiusa come faccio ad aprirla?
ciao andrea!! sono un tuo allievo diciamo…che grazie al tuo sito ne ho imparate molte..di cose ora vengo al dunque..poco tempo fa’ avevo una connessione dsl e quindi non avevo problemi ad uscire fuori con la mia radio adesso da un paio di mesi ho messo fw…e non riesco ad uscire da questa..gabbia..dorata..diciamo (vedi ip pubblico)…sai come fare per aprire una porta??? e farmi sentire dai miei amci??adesso sto’ andando con hamachi..ma non e’ una soluzione che stimo..molto..ho provato a testare le porte ma mi dice che sono tutte stealth..e solo la 1 tcpmux e’ chiusa..cioe’ blu..le altre ripeto sono tutte stealth come posso fare per aprirne una??
funzoiona, ma non capisco come fare a levare i firewall xje nn mi scarica nulla da emule
Salve Andrea,
avrei piacere di potermi collegare da casa mia al pc del lavoro, ho provato con realvnc ma non ci sono riuscita, le porte tcp sono aperte, ma mi da che il tentativo è fallito.
come debbo fare?
[…] Vista la quantità di commenti e messaggi che ricevo riguardo l’apertura delle porte TCP per essere raggiunti dall’esterno, ho pensato di fare un podcast dedicato all’argomento. I link che cito sono: WhatIsMyIPPortForward DynDNS No-Ip GRC ShieldsUP! Come accertarsi se una porta è aperta Il podcast è scaricabile da qui (pesa circa 7 mega), oppure potete ascoltarlo direttamente tramite il player qui sotto: […]
buongiorno a tutti sn una nuova user, vi ho cercato tramite google nella speranza di trovare un sito dove dia delle istruzioni per il router…
ho appena comprato un pc nuovo e quello vekkio l’ho collegato in rete col nuovo, tutto funziona alla perfezione ma nn riesco ad aprire una porta TCP in entrata e uscita… qualkuno è esperto???
grazie x la collaborazione!!!
Laura
… o viceversa a quello dell’ufficio potete provare ad usare http://www.logmein.com
Dopo la registrazione il sito propone di installare un “agente” sul pc da controllare. Lo potrete vedere da qualsiasi browser accedendo alla pagina di logmein con il vostro user. Per la cronaca funziona anche con i PC “dentro” fastweb (la connessione e’ aperta dall’interno) o dentro LAN con firewall. Provare per credere.
La versione free consente solo il remote control, la versione a pagamento da’ anche tools di controllo dello stato del sistema.
Ciao !
Max
Ciao Andrea,
sto seguendo il più meticolosamente possibile i tuoi consigli, ma non riesco a creare una “connessione desktop remoto”, dal PC dell’ufficio a quello di casa.
Ho pensato che fosse un problema di firewall.
Ho XP home con il proprio firewall + Sygate Personal.
La cosa dubbiosa, ma protrebbe essere solo mia mancanza di conoscenza, è che testando le porte aperte con Shields ho queste situazioni che riporto.
Tutti e due i firewall ativi o in alternanza:
0 Ports Open
0 Ports Closed
26 Ports Stealth
———————
26 Ports Tested
NESSUNO dei due attivi:
0 Ports Open
22 Ports Closed
4 Ports Stealth
———————
26 Ports Tested
HELP, ma non dovrebbe essere il contrario!?
Grazie!
Daniele
Salve,uso un KERIO FIREWALL 6 e non riesco a capire perchè se faccio un PING dal PC dove è installato Kerio all’indirizzo IP di un altro PC della mia rete, non ho risposta e invece se faccio un ping verso un qsiasi sito “esterno” (ma tramite il suo nome..) ho risposta.
Ho provato ad abilitare temporaneamente tutto in modo del tutto “aperto” ma senza esito… Il ping da altri PC della rete invece va. Qualcuno mi può dare qualche suggerimento in merito? Grazie
Ho provato il sito di controllo per le porte tcp ma dopo il controllo mi dice che ho 26 porte Stealth. Con Azureus ho un download baso, max 19 kbs con un’adsl alice 650. Cosa significa??? Ho tolto il firewall e ora non so come apriore quelle porte
Davide: http://www.andreabeggi.net/2005/10/04/wwwportforwardcom/
Purtroppo mi da STEALTH su tutte le porte.
Come faccio ad usare Emule dall’ufficio ?
ciao, ho installato smtp server pro come smtp interno, sono sotto rete fastweb ma non riesco ad inviare email. fastweb blocca la porta 25 ? come faccio a far funzionare un smtp interno sotto rete fastweb ?
Devo farti i complimenti prima per come hai srtutturato il tuo sito web e per come spieghi le funzionalità del VNC,
Ora me lo studio un po e se ho qualche chiarimento da chiederLe se posso Le mando una email
ciao grazie
Chiedo aiuto per un problema che mi fa letteralmente impazzire: Posseggo windows XPpro navigo attraverso un Router USRobotics 9106 ho anche MCAfee con firewall. Il problema è questo: Usando un programmino per l’assistenza remota (rAdmin) riesco ad entrare nel mio PC ma dal mio non posso vedere il server dall’altro capo. Ho configurato il router assegnandogli le porte 4899 TCP/UPD ma niente da fare. Dove sto sbagliando ? Grazie !
Io ho il problema contrario: Un router zyxel 600 riesco a vedere in remoto ma non mi vedono come server
ciao ho scoperto oggi il tuo forum
vorrei porti una domanda
Io mi collego su internet dall’ufficio tramitre come vedo
opzioni internet – connesioni – impostazioni lan – indirizzo serverproxy con porta 8080
Domanda ? non riesco a connettermi su emule come mai?
Ma se la porta 8000 è closed come si fa ad aprirla?
Salve avrei un quesito… Sono alle prese con il servizio dyndns,non riesco a far funzionare la ip cam ,credo sia un problema della porta 80. Se digito maurizio1963.dyndns.org:81 vedo l’interfaccia di smoothwall del pc collegato ad internet dove e’ alloggiata la scheda ISDN (purtroppo non ho ADSL) ma non riesco in nessun caso a visualizzare la telecamera (192.168.0.22).
La mia postazione e’ composta da un pc collegato ad un access point wifi e un’altro pc collegato alla linea telefonica con scheda isdn.
Spero tanto in un Vs. aiuto.
Grazie a presto Maurizio
Buongiorno,
come posso verificare se le porte 80 , 442 e 1470 funzionano correttamente? Ho provato il test indicato ad inizio pagina ma escono fuori una valanga di info nelle quali la mia scarsa capacità annega. Grazie. Tommaso
Tommaso, il post che hai appena letto tratta proprio di questo.