我正在尝试了解是否有可能了解我无法连接到Internet且只能通过匹配netstat和iptables规则进行扫描的不同设备上打开的WAN端口。
我的目标是检查仅在WAN上公开的所有UPD / TCP端口,我对LAN端口不感兴趣,并且我计划运行bash脚本,但我真的不知道该怎么做。
我已经尝试过在iptables(允许传出连接)和netstat之间进行某种检查
使用netstat玩一点点,我设法通过以下方式获得了所有tcp和upd端口:
netstat -tuna | awk '{print $4}' | sed -e 's/.*://' | awk '!seen[$0]++'
现在我应该检查允许哪些端口通过Iptables到达WAN,我应该如何检查?