Está dentro da função de conexões de rede. Seu cliente (dilúvio) executa uma solicitação para hosts da Internet e "publica" a porta 6881 para solicitações recebidas. Seu firewall bloqueia as conexões de entrada ([UFW BLOCK]) para o seu pc, mas as solicitações de hosts externos para a porta 6881 são normais. Não há nada de estranho nisso. Além disso, algumas conexões de entrada são encaminhadas para o seu PC porque na sua configuração de firewall você tem regras para o tráfego "relacionado". Isso significa que um software iniciando a conexão internamente (dilúvio) está autorizado a receber tráfego proveniente do ip externo para o qual você iniciou uma comunicação. Você não deve usar um software p2p se não quiser enviar tráfego para um host externo ou receber solicitações externas.
como os clientes de torrents contornam o firewall do roteador?
Alguém poderia me explicar como o dilúvio torrente cliente pode obter solicitações de entrada para minha máquina local da Internet, enquanto eu estou por trás do firewall do roteador e não tenho nenhum encaminhamento de porta, etc.?
Inicialmente, eu perguntava sobre uma estranha atividade de rede na minha LAN, ou seja, solicitações de entrada contínuas para a porta 6881 de endereços IP diferentes, enquanto eu já havia interrompido meu dilúvio de cliente de torrent. Mas enquanto eu estava compondo a questão, percebi que essas solicitações cessaram, então concluí que a razão estava no cliente de torrent dilúvio e as solicitações continuam a vir por um tempo após a saída do programa. Então eu mudei as portas nas configurações do programa e a porta de destino desses pedidos também mudou. Então a razão dessas solicitações é dilúvio.
Então aqui está a situação. Eu estava tentando configurar o cliente de torrent dilúvio e abri o arquivo ufw.log . E o que me mostrou me surpreendeu muito. Ele estava mostrando constantes solicitações recebidas de diferentes endereços IP para a porta 6881. Aqui está uma saída de tail -f /var/log/ufw.log (eu cortei dados sensatos):
Dec 28 18:13:32 foo-host kernel: [44034.890870] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=46.182.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=13882 PROTO=UDP SPT=59696 DPT=6881 LEN=111
Dec 28 18:13:32 foo-host kernel: [44035.682998] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=111.240.x.x DST=192.168.xxx.xxx LEN=294 TOS=0x00 PREC=0x00 TTL=113 ID=4012 PROTO=UDP SPT=17621 DPT=6881 LEN=274
Dec 28 18:13:34 foo-host kernel: [44037.400502] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=210.187.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=55 ID=25753 PROTO=UDP SPT=57274 DPT=6881 LEN=111
Dec 28 18:13:47 foo-host kernel: [44050.142172] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=118.81.x.x DST=192.168.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=46 ID=29946 PROTO=UDP SPT=59765 DPT=6881 LEN=109
Dec 28 18:13:54 foo-host kernel: [44056.727176] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=128.127.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=113 ID=37504 PROTO=UDP SPT=13835 DPT=6881 LEN=111
Então, alguém poderia me dar uma resposta para isso: como os clientes de torrent (podem ser apenas um dilúvio) contornam o firewall do roteador?
Aqui está a captura de tela de configuração do meu roteador, então suponho que o firewall esteja em execução. Também não consigo acessar um servidor web local do lado de fora sem o encaminhamento de porta, então isso me convence mais nessa conclusão.
2 respostas
Seu roteador suporta o uPNP, que permite que programas como o deluge solicitem automaticamente que enviem portas enquanto o programa está sendo executado.
Tags bittorrent lan firewall router