por vezes temos a necessidade de conseguir compreender se uma firewall impede o acesso a uma determinada porta udp. tratando-se de um protocolo de comunicação connectionless executanto o comando que se segue não vamos conseguir perceber se a porta está ou não aberta:
nc -uvz 10.116.102.12 10000
cujo resultado será:
10.116.102.12: inverse host lookup failed: Unknown host
(UNKNOWN) [10.116.102.12] 10000 (?) open
independententemente da porta que escolhêssemos, estivesse ou não a porta aberta, estivesse ou não uma aplicação a utilizá-la, o resultado seria o mesmo.
para perceber se a firewall está a impedir o acesso à porta teremos que capturar os pacotes de rede executando na máquina por detrás da mesma o comando seguinte:
tcpdump -i enp4s0 udp port 10000
sendo que o resultado:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp4s0, link-type EN10MB (Ethernet), capture size 262144 bytes
19:27:32.528149 IP 10.116.102.11.34734 > 10.116.102.12.10000: UDP, length 1
19:27:32.528282 IP 10.116.102.11.34734 > 10.116.102.12.10000: UDP, length 1
nos indica claramente que não há uma firewall a proteger a porta.