Como identificar portas internas e portas externas que são mapeadas pelo NAT pelo roteador?

Question

Como identificar portas internas e portas externas que são mapeadas pelo NAT pelo roteador?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Por exemplo, meu HTTP port 80 é aberto e mapeado pelo roteador para port 42300 voltado para fora.

Existe uma maneira de identificar, digamos que meu port 150 que está aberto para conexão é mapeado em qual porta externa sem acessar o roteador?

Eu entendo que eu seria capaz de definir como o roteador mapeia certas portas internas manualmente para as portas externas que eu quero.

router nat port

por Wong Wai Jie 07.03.2012 / 03:45

2 respostas

Tags router nat port

Ajuda do Grub, excluindo a partição sem excluir o grub como posso aumentar o meu espaço C Drive?

score 1 · Answer 1

Não é fácil, embora você deva reconsiderar como você visualiza isso. É mais útil visualizá-lo ao contrário, já que estamos procurando conexões de entrada - é por isso que isso é chamado de encaminhamento de porta:

As portas são abertas no endereço IP público do roteador e encaminhadas para um endereço e porta de um recurso interno.

Portanto, o seu roteador tem a porta 42300 aberta e está escutando nessa porta em seu IP público e encaminhará quaisquer conexões de entrada para a porta 80 no servidor interno.

A sua pergunta é, portanto, melhor colocada como "Como posso determinar qual porta no meu roteador é encaminhada para a porta 150 no meu servidor interno". Devido à maneira como isso funciona, a conexão precisa ser iniciada de uma fonte externa para o endereço IP público na porta correta.

Como você não conhece a porta certa e não pode acessar o roteador para ver o que é, a única opção é tentar todas elas e ver qual se conecta.

Você pode usar a ferramenta nmap para fazer isso.

score 1 · Answer 2

Veja a resposta de Paulo para uma explicação sobre o conceito de encaminhamento de porta.

A menos que você tenha previamente conversado com alguém administrando o roteador (seu dono?) para encaminhar algo para a porta 150 em seu computador, e eles negligenciaram informar a você qual porta eles escolheram, a resposta é muito provavelmente surpreendentemente simples: as portas no roteador são encaminhadas para o seu computador.

(Se este não for o caso, você pode encontrar as portas abertas com nmap , como sugeriu Paul e, em seguida, simplesmente testar todos os candidatos com o aplicativo que você deseja usar.)

Em (o que recentemente se tornou, para aborrecimento de muitos) uma configuração comum de cliente, não há necessidade de portas na maioria dos computadores serem acessíveis da maior parte da Internet e, em muitos casos, seria um convite para malware e hacking para sistemas operacionais com mecanismos de segurança fracos. Assim, o firewall foi inventado, o qual já foi substituído em algumas configurações por dispositivos NAT (geralmente chamados de "roteadores domésticos").

Os dispositivos NAT, em princípio, permitem que muitos computadores acessem a Internet através de uma rede local, mas geralmente não permitem o tráfego na direção oposta, a menos que uma porta seja explicitamente encaminhada para um computador específico na rede local.

Há um número finito (iirc 2 ^ 16-1) de portas {tcp, udp} para um determinado endereço IP, portanto, mesmo que a parte do firewall do roteador fosse indesejada, ele não poderia abrir todas as portas em cada computador na rede local (que em princípio poderia ser dispositivos 2 ^ 24-1 para a rede 10.0.0.0/8) a menos que haja apenas um único computador conectado. A configuração padrão é praticamente sempre não encaminhar nenhuma porta.