Pacote UDP e firewall

Question

Pacote UDP e firewall

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Eu noto quando envio pacotes do udp do computador A para o computador B, B pode receber os pacotes upd corretamente mas se eu enviar pacotes udp do computador B para o computador A os pacotes udp não são recebidos

A e B não estão na mesma rede e estão todos com IP público, não estão por trás do NAT.

isso significa que há um firewall entre o que impede A de receber pacotes udp de B? se A enviar alguns pacotes udp para B antes que B envie pacotes udp para A, o firewall lembrará disso e então permitirá os pacotes udp de B para A?

Eu sei que o TCP é stateful e, portanto, o firewall tem várias medidas para bloquear alguns pacotes TCP maliciosos, como o TCP SYN flooding, mas como o firewall bloqueia os pacotes UDP? há bons artigos sobre isso?

porque A é o meu computador em um escritório. Eu quero construir um sistema para que um programa UDP em A possa receber pacotes de fora. Mas parece que o firewall filtra todos os pacotes de entrada do udp. Eu estou querendo saber, se eu usar um programa comercial baseado em UDP, como ferramenta de streaming de vídeo baseado em UDP ou site, posso assistir a vídeos?

obrigado

networking security iptables firewall udp

por user1944267 28.03.2013 / 11:38

3 respostas

Tags networking security iptables firewall udp

Vídeos e rolagem de página são lentos no meu computador Favoritos do Opera para o mau funcionamento do Chrome

score 0 · Answer 1

Parece que o computador B está atrás de um roteador NAT. Se isso for verdade, então cada máquina por trás desse roteador parecerá ter o mesmo endereço IP do ponto de vista do computador A.

Quando o NAT está envolvido, o tráfego de saída faz com que o roteador NAT lembre o originador desse tráfego por um tempo, de modo que quando o tráfego é recebido do mesmo endereço IP de destino, o roteador NAT sabe quem deve "dar" o tráfego de volta para. "

Quando o roteador NAT recebe tráfego inesperado do "fora", ele não sabe para quem "devolver o tráfego", a menos que você o informe com regras de encaminhamento de porta.

O NAT não está realmente preocupado com o tipo de tráfego, exceto que alguns protocolos não funcionam bem com o NAT por padrão, porque os endereços IP são codificados na carga útil dos protocolos. Normalmente, o NAT modifica apenas o campo de IP de origem dos pacotes, mas no caso de coisas como FTP "auxiliar" "pode ser necessário que modifique a carga real do pacote .

Um firewall pode "bloquear" um pacote, de qualquer tipo, por:

enviando uma mensagem ICMP de volta dizendo que o pacote foi rejeitado por um motivo específico
simplesmente não está respondendo
então há coisas hacky como tarpits .

A única forma de "estado" afeta o fato de que um firewall geralmente tratará novas conexões TCP de maneira muito diferente das existentes - haverá tráfego "novo" e "estabelecido".

O UDP, por definição, NÃO é um protocolo orientado à conexão, portanto, não há nenhum estado a ser monitorado no que diz respeito às camadas OSI 2-4. Todas as conexões UDP de entrada são tratadas como "novas" ou iguais.

O servidor ou cliente que usa o UDP para se comunicar pode acompanhar algum estado (um pouco de estado é necessário para que coisas como TFTP funcionem - o cliente / servidor TFTP rastreiam isso por conta própria). Mas a pilha TCP / IP não deveria.

score 0 · Answer 2

Possíveis razões são (1) firewalls (2) informações incorretas de roteamento (3) NAT em algum lugar no caminho, mesmo que você não saiba sobre isso.

Depure a rede com traceroute e ping de ambos os lados, veja o que há entre os dois computadores e veja onde está o bloco.

(Como a pergunta tem 5 anos, é improvável que obtenha mais detalhes ...)

score 0 · Answer 3

Basta acessar os firewalls ou as configurações avançadas do firewall e criar uma regra para o UDP de entrada / saída com informações específicas da máquina ou ips. Também pode acessar via PS, mas eu recomendo ir diretamente para o MMC ou firewall.