Il port forwarding non funziona sempre?

0

Ho aperto la porta 25374, questa è la porta TCP di eMule, quindi uso canyouseeme.org per verificare se è veramente aperta.

Ho avuto lo strano problema:

quando eMule era in esecuzione, canyouseeme.org ha visto il mio porto. Ho ricevuto il messaggio:"Success: I can see your service on xxx.xx.xxx.xx on port (25374) Your ISP is not blocking port 25374"

Quando ho chiuso eMule, ho controllato nuovamente la porta su canyouseeme.org. Ho ricevuto: Error: I could not see your service on xxx.xx.xxx.xx on port (25374) Motivo: timeout della connessione

Ma quando ho spento il firewall di Windows ho ricevuto un errore diverso: Error: I could not see your service on xxx.xx.xxx.xx on port (25374) Motivo: connessione rifiutata

Qualcuno può spiegarmi perché è successo così e come rendere il porto sempre aperto?

Grazie

firewall  port-forwarding  emule 
ITFan
fonte
Apparirà "Apri" solo quando qualcosa sta rispondendo (ad es. EMule).
Ƭᴇcʜιᴇ007,

Risposte:

2

Il portforwarding funziona come previsto. C'è solo una differenza tra:

  1. una porta inoltrata
  2. una porta aperta
  3. una porta chiusa
  4. una porta bloccata

Il port forwarding è solo una funzionalità del router che indica di instradare i pacchetti a una porta specifica a un host specifico. Lo farà indipendentemente dal fatto che la porta dell'host di destinazione sia effettivamente aperta o chiusa.

Se l'host di destinazione ha la porta di destinazione chiusa, il router inoltrerà comunque tutti i pacchetti di richiesta di connessione all'host di destinazione, ma l'host di destinazione risponderà con un RSTpacchetto dicendo all'host remoto che la porta è chiusa invece di una SYN-ACKrisposta per procedere con la connessione. (Questo è il meccanismo su cui si basa un ping TCP SYN, ed è il numero di port scanner che funzionano.)

Tuttavia, se la porta è attivamente bloccata da un firewall, anche la RSTrisposta potrebbe essere bloccata. Quindi l'attività di rete sarà simile a questa:

  1. L'host esterno invia un SYNpacchetto al router (primo passaggio dell'handshake a 3 vie di una richiesta di connessione TCP).
  2. Il router riceve il SYNpacchetto e lo reindirizza all'host di destinazione.
  3. L'host di destinazione riceve il SYNpacchetto, ma viene bloccato da Windows Firewall. Anche se eMule fosse in esecuzione, l'applicazione non riceverebbe la richiesta di connessione.
  4. L'host esterno attende una RSTo SYN-ACKrisposta dicendo che la porta di destinazione è chiusa o la richiesta di connessione è stata accettata; tuttavia, non succede nulla ....
  5. Alla fine, l'applicazione client dell'host esterno decide che è stato atteso abbastanza a lungo e la connessione scade.

Questa è una caratteristica dei firewall che eliminano semplicemente il traffico. Un firewall che rifiuta il traffico invierà comunque una RSTrisposta o un ICMP destination unreachable. Tuttavia, questo espone ulteriori informazioni sulla rete ai potenziali aggressori, motivo per cui alcuni amministratori di rete preferiscono semplicemente eliminare il traffico bloccato.

Lèse majesté
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.