Siempre es interesante conocer qué puertos tenemos abiertos al estar conectados a Internet. Cuando estamos configurando nuestro firewall, las herramientas para ir depurando su funcionamiento son básicamente el escaner de puertos nmap y el log del sistema (que podemos monitorizar continuamente con

tail -f /var/log/syslog

Pero la duda siempre puede persistir: el escaneo de puertos realizado desde dentro de nuestra red ¿es efectivo?. Lo ideal sería escanear desde fuera. Para ello, podemos dejar la máquina encendida y acercarnos a casa de un amigo, a un cibercafé, hacer ssh a una máquina que tengamos disponible en Internet o bien usar el servicio de escaneo de puertos disponible en www.derkeiler.com/Service/PortScan/

Aviso para los hackers de medio-pelo que estén pensando en usar este servicio para escanear la web de su empresa o de sus amigos: únicamente funciona con nuestra dirección IP pública. Para impedir usar el escaner desde un programa, se nos solicita usuario y contraseña (ambos son scan). Y además, entre cada escaneo hay que esperar 10 min. En cualquier caso, es una excelente herramienta.