Seu encaminhamento está funcionando conforme o esperado. Há apenas uma diferença entre:
- uma porta encaminhada
- uma porta aberta
- uma porta fechada
- uma porta bloqueada
O encaminhamento de porta é apenas uma característica do seu roteador que diz para rotear pacotes para uma porta específica para um host específico. Ele fará isso se a porta do host de destino estiver aberta ou fechada.
Se o host de destino tiver a porta de destino fechada, o roteador ainda encaminhará quaisquer pacotes de solicitação de conexão ao host de destino, mas o host de destino responderá com um pacote RST
informando ao host remoto que a porta está fechada de uma resposta SYN-ACK
para continuar com a conexão. (Esse é o mecanismo no qual um ping TCP SYN é baseado e é o número de navegadores de portas que funcionam.)
No entanto, se a porta estiver ativamente bloqueada por um firewall, até mesmo a resposta RST
poderá ser bloqueada. Então a atividade de rede ficará assim:
- O host externo envia um pacote
SYN
ao roteador (a primeira etapa do handshake de três vias da solicitação de conexão TCP). - O roteador recebe o pacote
SYN
e o roteia novamente para o host de destino. - O host de destino recebe o pacote
SYN
, mas é bloqueado pelo Firewall do Windows. Mesmo se o eMule estivesse em execução, o aplicativo não receberia a solicitação de conexão. - O host externo aguarda uma resposta
RST
ouSYN-ACK
informando que a porta de destino está fechada ou que a solicitação de conexão foi aceita; no entanto, nada acontece .... - Eventualmente, o aplicativo cliente do host externo decide que ele aguardou por tempo suficiente e a conexão expira.
Esta é uma característica dos firewalls que simplesmente reduzem o tráfego. Um firewall que rejeita o tráfego ainda enviará uma RST
de resposta ou um ICMP destination unreachable
. No entanto, isso expõe mais informações sobre a rede a invasores em potencial, e é por isso que alguns administradores de rede preferem simplesmente eliminar o tráfego bloqueado.