Come accertarsi se una porta TCP è aperta

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Spesso mi capita di dover controllare se una determinata porta TCP è correttamente aperta e forwardata dal router e dal firewall. Un modo molto semplice per farlo lo trovate presso Gibson Research. Scorrete la pagina e cliccate su ShieldsUP! (non lo linko perchè viene controllata la sessione, dovete passare per l’homepage), viene fatto un controllo sul reverse DNS, cliccate pure su Proceed.
Inserendo nel form il numero della porta TCP da controllare e cliccando su User Specified Custom Port Probe, il vostro IP viene sottoposto a scansione.
Nei risultati, oltre ad altre utili diagnostiche, potete controllare se la porta è correttamente aperta. Utilizzando il tasto Common Ports, il vostro sistema viene controllato per le porte TCP più comuni.
Esempio pratico: avete appena creato la vostra WebRadio, e volete controllare se siete raggiungibili da internet. Inserite la porta TCP che avete scelto per Shoucast (es: 8000) e cliccate. Se il sito vi riporta uno stato OPEN!, significa che avete fatto bene i compiti a casa.

172 commenti

  1. Tiziano, l’ho provato ma funziona male: mi dice che ho aperte delle porte che sono sicuramente chiuse… E tieni conto che la mia rete dietro un NAT e non pubblica nulla.

  2. @fedro, dall’interno? certo che la porta aperta! A me interessa sapere se raggiungibile dall’esterno, senza dover usare un’altra connessione o fare tunnel. Sembra che tu non abbia neppure letto il post.

  3. ale, perche’ localhost tradotto in indirzzo numerico e’ l’ip 127.0.0.1 dell’interfaccia di loopback che punta al computer stesso. Quindi se dai l’indirizzo http://localhost:8000 per farti ascoltare, gli utenti che clikkano su quel link puntano a 127.0.0.1 che e’ il loro rispettivo pc e non il tuo 🙂
    Per risolvere devi dargli il tuo ip:porta (es.: 192.168.0.1:8000)
    Spero di esser stato chiaro.

  4. Ciao Andrea, vista la tua competenza, vorrei porti un quesito:
    Immagina una rete paritetica composta da 5 PC e un server di rete. Quest’ultimo funge da proxy con il sw Kerio WinRoute Firewall allacciato alla linea ADSL. Il punto questo: i client hanno problemi nel raggiungere un sito web attraverso la porta 81 (es. http://www.sito.it:81). Ora non riesco a capire se Kerio sta bloccando la porta oppure dipende dal client. C’ un modo per verificare se la porta 81 aperta?
    Ti ringrazio anticipatamente per la tua risposta.
    Saluti.

  5. Alex, direi che un problema di configurazione del proxy, che agisce a livello dell’http. Devi settare correttamente il proxy in modo che possa servire anche le richieste verso l’http sulla 81. Non questione di porta, sul proxy dovresti trovare aperta solo quella per il servizio, di solito la 8080.

  6. Dunque la porta che utilizza il servizio HTTP la 3128 (quella di default), ma questo indifferente, potrei mettere anche la classica 8080. Mentre i servizi abilitati sulle rispettive porte durante la config. di default di Kerio sono:

    Service – Protocol – Destin. Port
    HTTP – TCP – 80
    HTTPS – TCP – 443
    FTP – TCP – 21
    POP – TCP – 110
    SMTP – TCP – 25
    …ecc. Ripeto questa la configurazione di default.
    Provando ad aggiungere la porta TCP 81, cosa che mi permette di fare, potrei risolvere il problema?

  7. Alex, sicuramente la devi aggiungere. Il dubbio che sul protocollo http tu non possa avere due porte configurate simultaneamente. Prova ad aggiungere HTTP – TCP – 81 e fammi sapere cosa succede.

  8. Okkey! L’arcano risiedeva nella sezione Traffic Policy, per essere precisi nella sotto-sezione Firewall Traffic. Ho aggiunto la Porta TCP 81 in IN-OUT e tutto andato liscio come l’olio.

    Grazie per il tuo aiuto e la tua disponibilit.
    Ho memorizzato il tuo sito nei “BookMarks”, torner a disturbarti ancora…

    Saluti, Alex

  9. Gentilissimo Andrea,
    per un mio amico sto provando a configurare una webradio.
    Ho letto il tuo tutorial e tutto bene (in locale) ma, come supponevo, avendo un router (Alcatel Speed Touch Pro), provando a collegarmi da internet non funziona.
    Con il firewell di winXP tutto OK.
    Ti chiedo alcune cose:
    1) ho provato a controllare le porte aperte con ShieldsUP! e, delle quattro porte che legge (il mio IP) solo una risulta essere aperta (HTTP), deve essere cosi oppure devono risultare tutte aperte;
    2) Sai per caso come si accede alla configurazione del mio router, mi chede delle userid e password che non so e poi il manuale in inglese e per le cose tecniche non capisco niente.
    Ti ringrazio per la “pazienza”.
    Saluti
    3) la porta 8000 generica o devo inserire la mia porta aperta?

  10. Caro Andrea,
    scusa se ti disturbo con una domanda forse banale. Vorrei attivare emule ma non riesco a connetermi, probabilmente a causa del firewall. Il mio PC all’interno di una rete LAN.
    La connesione internet utilizza la porta 8080 ma se provo a utilizzare la stessa porta per emule non funziona. Sai dirmi come devo configurare emule? e soprattutto se posso farlo.

  11. Salve a tutti, sono nuovo al forum cerco qualcuno che mi possa aiutare nel mio problema.
    Ho la necessit di collegare (per lavoro)il mio pc portatile da casa (Milano) ad un mio negozio/laboratorio che si trova in calabria, sia all’abitazione che al negozio, ho una linea adsl flat telecom, con router Pirelli, ho fatto qualche prova con VNC ma senza risultati.
    Spero in qualche anima buona, che mi possa aiutare passo passo anche perch se non riesco nel collegamento, tra breve, mi toccher andarci di persona, con tutte le conseguenze del caso (tempo e spesa).
    Vi ringrazio anticipatamente, ciao
    Francesco

  12. Salve ragazzi,
    ho una domanda da porre a qualcuno che ne capisca sulle porte. Ho fatto una cattura dei pacchetti TCP che vengono scambiati tra il mio computer e un server web a cui faccio la richiesta. I server web sono in ascolto sulla porta 80. Ma come mai i pacchetti mi danno invece porta 8080?? MI hanno detto che dipende dal browser ma nn ho capito come mai. Chi mi sa aiutare? grazie mille

  13. Tutto funziona ,ma quando abbasso il volume di winamp e
    apro in localhost da media player, si vede la connessione
    mi da il nome della radio ma non sento audio?

    Ti ringrazio Andrea per tua risposta
    Gb

  14. Ciao Andrea, ho questo problema: se faccio partire wmediaplayer in localhost si sente; se da locale metto l’indirizzo http://mio_dns:8000/listen.pls mi da errore; se da locale metto l’indirizzo http://mio_ip:8000/listen.pls mi da errore; se un mio amico va su i gi detti indirizzi non partono se invece LUI va su http://mio_ip:8000 riesce ad ascoltare; se controllo la porta con ShieldsUP! mi dice OPEN; dov’ che sbaglio? Ne sto uscendo pazzo! Mi puoi aiutare?

  15. corepreciatu: in locale normale che tu non possa sentire tramite l’IP pubblico, devi usare l’IP privato. Quanto al tuo amico, semplice la configurazione della radio a posto, DynDNS o chi per lui che non configurato bene.

  16. ciao andrea complimenti per la tua esperienza vorrei sottoporti un mio problema, ho da poco una flat adsl e sto utilizzando emule ricevendo spessissimo attacchi tipo Ddos e spoofing che obbligano il mio firewall a bloccare tutto il traffico per poter evitare intrusioni.Questo mi obbliga a dover riconnettere la adsl per tornare a scaricare.
    Ho provato a disattivare i firewall ma in tal caso mi entrano dentrodei virus di tipo gael e tenga che si annidano ai miei exe.
    Cos ho iniziato a provare vari firewall:
    agnitum outpost pro
    kaspersky anti hacker
    entrambi bloccano la connessione completamente all’arrivo degli attacchi.
    Quando ho provato kerio personal sono riuscito a trovare un buon compromesso ma purtroppo non mi di accedere via lan in remoto al mio pc da un altra postazione.
    Anche se inserisco l’ip del pc remoto in area sicura di kerio….
    hai qualche consiglio sulla configurazione?
    Grazie MILLE!!

  17. Prova ad usare solo il firewall di Windows XP SP2, che va benino.
    Per accedere da fuori devi concentrarti sulla porta TCP, pi che sugli indirizzi. Devi aprire il traffico in ingresso verso la porta sulla quale gira il servizio che vuoi utilizzare. Controlla nelle opzioni di emule per vedere su quale porta funziona l’accesso via browser.

  18. ciao a tutti, ho installato kerio winroute firewall ma ho problemi nel configurare le porte di emule, le ho provate tutte, ma emule nemmeno riesce ao connettersi.
    Se qualcuno a già avuto esperienza sul kerio winroute firewall potrebbe aiutarmi.

    grazie

  19. caro Andrea,
    ho un grosso problema. Sul mio pc non riesco più a comunicare con l’esterno. cosa devo fare????
    non mi funziona più emule

  20. ciao,naturalmente ho un problema…voglio creare una radio sul mio sito ma ho un router e rischio di impazzire,ho scaricato dyndns ma non riesco a configurarlo,sara’ banale ma che parametri devo inserire?grazie anticipatamente…
    dimenticavo,ho fatto il test delle porte e la mia porta 8000 risulta chiusa come faccio ad aprirla?

  21. ciao andrea!! sono un tuo allievo diciamo…che grazie al tuo sito ne ho imparate molte..di cose ora vengo al dunque..poco tempo fa’ avevo una connessione dsl e quindi non avevo problemi ad uscire fuori con la mia radio adesso da un paio di mesi ho messo fw…e non riesco ad uscire da questa..gabbia..dorata..diciamo (vedi ip pubblico)…sai come fare per aprire una porta??? e farmi sentire dai miei amci??adesso sto’ andando con hamachi..ma non e’ una soluzione che stimo..molto..ho provato a testare le porte ma mi dice che sono tutte stealth..e solo la 1 tcpmux e’ chiusa..cioe’ blu..le altre ripeto sono tutte stealth come posso fare per aprirne una??

  22. Salve Andrea,
    avrei piacere di potermi collegare da casa mia al pc del lavoro, ho provato con realvnc ma non ci sono riuscita, le porte tcp sono aperte, ma mi da che il tentativo è fallito.
    come debbo fare?

  23. buongiorno a tutti sn una nuova user, vi ho cercato tramite google nella speranza di trovare un sito dove dia delle istruzioni per il router…
    ho appena comprato un pc nuovo e quello vekkio l’ho collegato in rete col nuovo, tutto funziona alla perfezione ma nn riesco ad aprire una porta TCP in entrata e uscita… qualkuno è esperto???
    grazie x la collaborazione!!!
    Laura

  24. … o viceversa a quello dell’ufficio potete provare ad usare http://www.logmein.com

    Dopo la registrazione il sito propone di installare un “agente” sul pc da controllare. Lo potrete vedere da qualsiasi browser accedendo alla pagina di logmein con il vostro user. Per la cronaca funziona anche con i PC “dentro” fastweb (la connessione e’ aperta dall’interno) o dentro LAN con firewall. Provare per credere.

    La versione free consente solo il remote control, la versione a pagamento da’ anche tools di controllo dello stato del sistema.

    Ciao !
    Max

  25. Ciao Andrea,
    sto seguendo il più meticolosamente possibile i tuoi consigli, ma non riesco a creare una “connessione desktop remoto”, dal PC dell’ufficio a quello di casa.
    Ho pensato che fosse un problema di firewall.
    Ho XP home con il proprio firewall + Sygate Personal.
    La cosa dubbiosa, ma protrebbe essere solo mia mancanza di conoscenza, è che testando le porte aperte con Shields ho queste situazioni che riporto.
    Tutti e due i firewall ativi o in alternanza:
    0 Ports Open
    0 Ports Closed
    26 Ports Stealth
    ———————
    26 Ports Tested
    NESSUNO dei due attivi:
    0 Ports Open
    22 Ports Closed
    4 Ports Stealth
    ———————
    26 Ports Tested

    HELP, ma non dovrebbe essere il contrario!?
    Grazie!
    Daniele

  26. Salve,uso un KERIO FIREWALL 6 e non riesco a capire perchè se faccio un PING dal PC dove è installato Kerio all’indirizzo IP di un altro PC della mia rete, non ho risposta e invece se faccio un ping verso un qsiasi sito “esterno” (ma tramite il suo nome..) ho risposta.
    Ho provato ad abilitare temporaneamente tutto in modo del tutto “aperto” ma senza esito… Il ping da altri PC della rete invece va. Qualcuno mi può dare qualche suggerimento in merito? Grazie

  27. Ho provato il sito di controllo per le porte tcp ma dopo il controllo mi dice che ho 26 porte Stealth. Con Azureus ho un download baso, max 19 kbs con un’adsl alice 650. Cosa significa??? Ho tolto il firewall e ora non so come apriore quelle porte

  28. ciao, ho installato smtp server pro come smtp interno, sono sotto rete fastweb ma non riesco ad inviare email. fastweb blocca la porta 25 ? come faccio a far funzionare un smtp interno sotto rete fastweb ?

  29. Devo farti i complimenti prima per come hai srtutturato il tuo sito web e per come spieghi le funzionalità del VNC,
    Ora me lo studio un po e se ho qualche chiarimento da chiederLe se posso Le mando una email
    ciao grazie

  30. Chiedo aiuto per un problema che mi fa letteralmente impazzire: Posseggo windows XPpro navigo attraverso un Router USRobotics 9106 ho anche MCAfee con firewall. Il problema è questo: Usando un programmino per l’assistenza remota (rAdmin) riesco ad entrare nel mio PC ma dal mio non posso vedere il server dall’altro capo. Ho configurato il router assegnandogli le porte 4899 TCP/UPD ma niente da fare. Dove sto sbagliando ? Grazie !

  31. ciao ho scoperto oggi il tuo forum
    vorrei porti una domanda
    Io mi collego su internet dall’ufficio tramitre come vedo
    opzioni internet – connesioni – impostazioni lan – indirizzo serverproxy con porta 8080
    Domanda ? non riesco a connettermi su emule come mai?

  32. Salve avrei un quesito… Sono alle prese con il servizio dyndns,non riesco a far funzionare la ip cam ,credo sia un problema della porta 80. Se digito maurizio1963.dyndns.org:81 vedo l’interfaccia di smoothwall del pc collegato ad internet dove e’ alloggiata la scheda ISDN (purtroppo non ho ADSL) ma non riesco in nessun caso a visualizzare la telecamera (192.168.0.22).
    La mia postazione e’ composta da un pc collegato ad un access point wifi e un’altro pc collegato alla linea telefonica con scheda isdn.
    Spero tanto in un Vs. aiuto.

    Grazie a presto Maurizio

  33. Buongiorno,

    come posso verificare se le porte 80 , 442 e 1470 funzionano correttamente? Ho provato il test indicato ad inizio pagina ma escono fuori una valanga di info nelle quali la mia scarsa capacità annega. Grazie. Tommaso

I commenti sono chiusi.