Algumas dúvidas sobre o encaminhamento de porta e pacotes

Navegue suas respostas
0

Estou tentando abrir uma porta na minha máquina Linux, mas estou tendo alguns problemas. Pesquisei algumas informações sobre encaminhamento de porta e encontrei este O que é o encaminhamento de porta e para que é usado? e o post de jcrowfordor (o longo post com uma foto) me ajudou a entender melhor.

Mas ainda tenho problemas para abrir uma porta. Eu procurei por tutoriais e vídeos e sempre diz:

  • 1-Encaminhar a porta no roteador
  • 2-Download do ufw
  • 3-Crie uma regra no ufw que permita o tráfego de entrada para essa porta

Eu fiz tudo isso e não funcionou. Talvez eu esteja fazendo algo errado? Ainda tenho algumas dúvidas sobre o encaminhamento de portas, então acho que esclarecer essas dúvidas pode me ajudar a descobrir o que estou fazendo de errado.

Além disso, todo o firewall configurando + encaminhamento de porta do roteador pode ser desnecessário, porque eu tenho uma VM Linux Mint que aceita tráfego de entrada para qualquer porta que eu associe usando netcat (eu uso sudo nc -l portnumber). Por que é que? Eu não configurei nada, exceto para desativar o firewall do Linux Mint. Se eu desabilitar o firewall do outro Linux, ele ainda recusará conexões.

As minhas dúvidas sobre o encaminhamento de portas são:

  1. Quando um computador de uma rede deseja se comunicar com outro computador em que a rede faz o pacote que envia para o roteador contar como tráfego de entrada? Em caso afirmativo, para o destino computador para recebê-lo eu tenho que encaminhar uma porta no roteador, certo?
  2. E se eu quiser que dois ou mais computadores possam receber conexões na mesma porta? Tenho que encaminhar essa porta no roteador para todos esses computadores?
  3. Se sim, como o roteador sabe para qual computador deve enviar a entrada tráfego? O que acontece quando se trata da rede e quando vem de fora da rede?
por Mark Read 21.10.2015 / 18:49

2 respostas

1

1) não. ele vai direto para o servidor da LAN sem cruzar o roteador (ele nunca é recebido nos roteadores WAN). A maioria dos roteadores comerciais não permite que um host interno se conecte aos roteadores WAN. Aqueles que apoiam o que é chamado NAT Hairpinning. Para testar uma regra de encaminhamento de porta NAT sem hairpinning, você deve fazer isso de outra rede.

2) Se você quiser tcp \ 80 em duas caixas diferentes para encaminhar, você terá que usar números de porta externa diferentes para que WAN: 80 - > PC1: 80 e WAN: 81 - > PC2: 80. Os números de porta no lado da WAN devem ser exclusivos ou não saber qual servidor você deseja usar, e o encaminhamento do NAT é sempre unicast, portanto, você não pode enviar o pacote para os dois servidores internos.

3) As regras de NAT exigem que você especifique o endereço IP local do servidor de rede local que receberá os pacotes na porta.

    
por 21.10.2015 / 19:04
0

Solução para o problema do netcat:

Use nc -l -p port em vez de nc -l port. Simples assim.

    
por 22.10.2015 / 14:23

Tags

Problema estranho com monitor - linha de pixel único em apenas algumas cores USB de duas partições inicializável