Firewalltests nicht von einer UMTS Verbindung ausführen

Gestern wollte ich routinemässig meine Firewall auf offene Ports testen. Einfach so.

Normalerweise nehme ich dazu ShieldsUp

Gestern kam ich auf die Idee das mit dem Portscanner nmap durchzuführen. Also UMTS Karte rein und los gehts.

Starting Nmap 5.21 ( http://nmap.org ) at 2014-02-04 08:30 CET
Nmap scan report for 217.232.xx.xxx
Host is up (0.066s latency).
Not shown: 165 filtered ports
PORT      STATE SERVICE
21/tcp    open  ftp
25/tcp    open  smtp
80/tcp    open  http
110/tcp   open  pop3
143/tcp   open  imap
1025/tcp  open  NFS-or-IIS
1026/tcp  open  LSA-or-nterm
1027/tcp  open  IIS
1028/tcp  open  unknown
1029/tcp  open  ms-lsa
1030/tcp  open  iad1
1031/tcp  open  iad2
.....

und so weiter. Alles offen.

Schnappatmung, Puls geht hoch.

Mit dem Browser auf meine IP Addresse. "Warten auf Server" aber kein Ergebniss.

In pfSense rein. Alles geblockt. Dann Shieldsup aufgerufen

Alles zu. Na schon besser. Noch eine anderen Scanner ausprobiert - auch alles zu. Im pfsense Forum dann einen erleichternden Hinweis

A lot depends on not only where you run the scan from but from what kind of router you are running the scan from behind.
If you are running a scan from a system behind a proxy (ftp proxy, web proxy, etc) you may be getting lured into that proxy instead of actually hitting the box you are trying to scan.
A scan from somewhere else like GRC is likely to be more accurate than an nmap scan from a 3G dongle/tethering setup.

Aha - das höhrt sich ja nach einer Erklärung an. Also ab auf unseren Shopserver und den selben Test nochmal

nmap 217.232.xx.xxx

Starting Nmap 5.00 ( http://nmap.org ) at 2014-02-04 21:27 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.16 seconds

Vieeel besser. Also doch alles zu.

Anscheinend gibt es manchmal proxy server in Netzen die eine Antwort vorgaukeln.