O encaminhamento de porta não funciona sempre?

0

Eu abri a porta 25374, essa é a porta TCP do eMule, então eu uso canyouseeme.org para verificar se ela está realmente aberta. / p>

Eu tenho o problema estranho:

quando o eMule estava rodando, canyouseeme.org viu meu port. Eu recebi a mensagem: "Success: I can see your service on xxx.xx.xxx.xx on port (25374) Your ISP is not blocking port 25374"

Quando fechei o eMule, verifiquei a porta novamente em canyouseeme.org, obtive: Error: I could not see your service on xxx.xx.xxx.xx on port (25374) Razão: a conexão expirou

Mas quando eu desliguei o firewall do Windows, recebi um erro diferente: Error: I could not see your service on xxx.xx.xxx.xx on port (25374) Razão: Conexão recusada

Alguém pode me explicar por que isso aconteceu assim e como abrir a porta sempre?

Obrigado

    
por ITFan 08.04.2012 / 16:42

1 resposta

2

Seu encaminhamento está funcionando conforme o esperado. Há apenas uma diferença entre:

  1. uma porta encaminhada
  2. uma porta aberta
  3. uma porta fechada
  4. uma porta bloqueada

O encaminhamento de porta é apenas uma característica do seu roteador que diz para rotear pacotes para uma porta específica para um host específico. Ele fará isso se a porta do host de destino estiver aberta ou fechada.

Se o host de destino tiver a porta de destino fechada, o roteador ainda encaminhará quaisquer pacotes de solicitação de conexão ao host de destino, mas o host de destino responderá com um pacote RST informando ao host remoto que a porta está fechada de uma resposta SYN-ACK para continuar com a conexão. (Esse é o mecanismo no qual um ping TCP SYN é baseado e é o número de navegadores de portas que funcionam.)

No entanto, se a porta estiver ativamente bloqueada por um firewall, até mesmo a resposta RST poderá ser bloqueada. Então a atividade de rede ficará assim:

  1. O host externo envia um pacote SYN ao roteador (a primeira etapa do handshake de três vias da solicitação de conexão TCP).
  2. O roteador recebe o pacote SYN e o roteia novamente para o host de destino.
  3. O host de destino recebe o pacote SYN , mas é bloqueado pelo Firewall do Windows. Mesmo se o eMule estivesse em execução, o aplicativo não receberia a solicitação de conexão.
  4. O host externo aguarda uma resposta RST ou SYN-ACK informando que a porta de destino está fechada ou que a solicitação de conexão foi aceita; no entanto, nada acontece ....
  5. Eventualmente, o aplicativo cliente do host externo decide que ele aguardou por tempo suficiente e a conexão expira.

Esta é uma característica dos firewalls que simplesmente reduzem o tráfego. Um firewall que rejeita o tráfego ainda enviará uma RST de resposta ou um ICMP destination unreachable . No entanto, isso expõe mais informações sobre a rede a invasores em potencial, e é por isso que alguns administradores de rede preferem simplesmente eliminar o tráfego bloqueado.

    
por 08.04.2012 / 18:21