태그 보관물: firewall

firewall

포트 포워딩이 항상 작동하지 않습니까? 25374를 열었습니다.이 포트는 eMule TCP 포트이며 canyouseeme.org

포트 25374를 열었습니다.이 포트는 eMule TCP 포트이며 canyouseeme.org 를 사용 하여 실제로 열려 있는지 확인합니다.

이상한 문제가 있습니다.

eMule이 실행 중일 때 canyouseeme.org에서 내 포트를 보았습니다. 나는 메시지를 받았습니다 :"Success: I can see your service on xxx.xx.xxx.xx on port (25374)
Your ISP is not blocking port 25374"

eMule을 닫은 후 canyouseeme.org에서 포트를 다시 확인했습니다. Error: I could not see your service on xxx.xx.xxx.xx on port (25374) 이유 : 연결 시간이 초과되었습니다.

그러나 Windows 방화벽을 끄면 다른 오류가 발생했습니다. Error: I could not see your service on xxx.xx.xxx.xx on port (25374) 이유 : 연결이 거부되었습니다.

누구든지 왜 그런 일이 일어 났는지, 그리고 항상 항구를 여는 방법을 설명해 주시겠습니까?

감사



답변

포트 포워딩이 예상대로 작동합니다. 다음과 같은 차이점이 있습니다.

  1. 전달 포트
  2. 열린 항구
  3. 닫힌 항구
  4. 차단 된 포트

포트 포워딩은 라우터의 특정 기능으로 패킷을 특정 포트로 특정 호스트로 라우팅하도록 지시합니다. 대상 호스트의 포트가 실제로 열려 있는지 또는 닫혀 있는지 여부를 확인합니다.

대상 호스트에 대상 포트가 닫힌 경우 라우터는 여전히 모든 연결 요청 패킷을 대상 호스트로 전달하지만 대상 호스트는 RST패킷으로 응답 하여 원격 호스트에게 포트가 닫혔다는 SYN-ACK응답을 계속 진행합니다. 연결. (이것은 TCP SYN 핑의 기반이되는 메커니즘이며 작동하는 포트 캐너 수입니다.)

그러나 포트가 방화벽에 의해 적극적으로 차단 된 경우에도 RST응답이 차단 될 수 있습니다. 네트워크 활동은 다음과 같습니다.

  1. 외부 호스트는 SYN패킷을 라우터로 보냅니다 (TCP 연결 요청의 3 방향 핸드 셰이크의 첫 단계).
  2. 라우터는 SYN패킷을 수신 하여 대상 호스트로 다시 라우팅합니다.
  3. 대상 호스트는 SYN패킷을 수신 하지만 Windows 방화벽에 의해 차단됩니다. eMule이 실행 중이더라도 응용 프로그램은 연결 요청을받지 않습니다.
  4. 외부 호스트는 기다린다 RST또는 SYN-ACK응답은 목적지 포트가 폐쇄 또는 연결 요청이 수락되었는지를 말하고; 그러나 아무 일도 일어나지 않습니다 ….
  5. 결국 외부 호스트의 클라이언트 응용 프로그램은 충분히 오래 기다렸다가 연결 시간이 초과되었다고 결정합니다.

이것은 단순히 트래픽을 삭제하는 방화벽의 특성입니다. 트래픽 을 거부 하는 방화벽 은 여전히 RST응답 또는 ICMP를 보냅니다 destination unreachable. 그러나 이로 인해 네트워크에 대한 더 많은 정보가 잠재적 인 공격자에게 노출되므로 일부 네트워크 관리자는 단순히 차단 된 트래픽을 삭제하는 것을 선호합니다.


답변