&quot;Fejk-blocka&quot; portar

Citera flera Citera

2011-10-05 15:58

zeleni

Medlem

Plats: Stockholm
Registrerad: Mar 2011

●

Men om dom inte är forwardet till en ip adress på insidan av ditt nätverk, så fungerar det på samma vis eller hur.
Om du kör NAT, altså att du har ett nät på utsiden, och ett nät på insidan, så kommer ingen igenom til din burk vid att anropa extern ip address + en port, om inte NAT regel är där.

Om du forwarder alla portar til en adress som inte är i bruk, så får din dator problemer med utgående trafik, eftersom den ska välja en random high end port när den initierar en tcp conn.

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Citera flera Citera

2011-10-05 17:02

maniak

Medlem ★

Plats: 192.168.1.267
Registrerad: Apr 2003

●

Skrivet av Glaucous:

Jag har en (värdelös) Thomson TG789vn, som tydligen inte verkar ha någon funktion för att blocka portar. Då var min tanke, om jag forwardar portarna till en IP-adress som inte finns (eller en som inte använder tjänsten), skulle inte detta resultera i ungefär samma sak som att blocka portarna?

Är inte en port forwardad så är den effektivt blockerad. Eller är det inte anslutningar utifrån du vill blockera?

Skrivet av zeleni:

Om du forwarder alla portar til en adress som inte är i bruk, så får din dator problemer med utgående trafik, eftersom den ska välja en random high end port när den initierar en tcp conn.

Port forwards verkar bara på anslutningar som kommer utifrån.

Visa signatur

CCNP

Citera flera Citera

2011-10-05 17:12

zeleni

Medlem

Plats: Stockholm
Registrerad: Mar 2011

●

Skrivet av maniak:

Port forwards verkar bara på anslutningar som kommer utifrån.

Ja, men om han port fowardar alla portar til en dummy adress, så ar dom "upptagna" och när du ska upprätta en ny tcp connection, typ HTTP, så kör du source_ip:43054 -> destination_ip:80 så får du ett problem om alla portar är redan forwardet

Grunden at NAT ses på som en "brandvägg" funktion är att inkommande blir blockad om det inte finns en regel.

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Citera flera Citera

2011-10-05 17:27

anden12

Medlem

Plats: Stockholm
Registrerad: Jun 2005

●

Skrivet av maniak:

Är inte en port forwardad så är den effektivt blockerad. Eller är det inte anslutningar utifrån du vill blockera?

I ett NAT:at nät, ja. Inte annars.

Visa signatur

Citera om du skriver till mig. Annars läser jag troligtvis INTE.

Citera flera Citera

2011-10-05 18:27

maniak

Medlem ★

Plats: 192.168.1.267
Registrerad: Apr 2003

●

Skrivet av zeleni:

Ja, men om han port fowardar alla portar til en dummy adress, så ar dom "upptagna" och när du ska upprätta en ny tcp connection, typ HTTP, så kör du source_ip:43054 -> destination_ip:80 så får du ett problem om alla portar är redan forwardet

Grunden at NAT ses på som en "brandvägg" funktion är att inkommande blir blockad om det inte finns en regel.

Port forwards i det här fallet appliceras bara på inkommande anslutningar, exemplet du tog upp är en utgående, det uppstår alltså inget problem.

Skrivet av anden12:

I ett NAT:at nät, ja. Inte annars.

Vad syftar en forwardad port på annars?

Visa signatur

CCNP