पोर्ट-फ़ॉरवर्डिंग और पोर्ट स्थिति

मेरे पास दो अग्रेषण नियमों के साथ एक रूटर (थॉमसन TWG870) के पीछे एक मेजबान है:

1. external: 0.0.0.0:22, internal: 192.168.0.10:22
2. external: 0.0.0.0:26, internal: 192.168.0.10:26

पोर्ट 22 पर 192.168.0.10 पर एक ssh सीर चल रहा है। पोर्ट 26 पर कोई एप्लिकेशन नहीं चल रहा है। और यहाँ मेरा सवाल है। जब मैं ऑनलाइन पोर्ट स्कैनर चलाता हूं ( उदाहरण के लिए http://www.ipfingerprints.com/portscan.php ) और पोर्ट 22 और 26 की जांच करता है तो यह रिटर्न देता है कि पोर्ट 22 है open(जैसा कि अपेक्षित है) लेकिन पोर्ट 26 के रूप में कहा गया है filtered। इसे केवल closedपोर्ट ओपन होने के बाद ही नहीं बताया जाना चाहिए, लेकिन कोई एप्लिकेशन नहीं चल रही है? इसे प्रतिक्रिया देने के लिए कैसे कॉन्फ़िगर किया जा सकता है closed?

PS जब मैं पोर्ट 27 (उदाहरण के लिए) का परीक्षण करता हूं जो राउटर पर अग्रेषित नहीं होता है तो मुझे भी स्थिति मिल जाती है filtered।

यह इस बात पर निर्भर करता है कि साइट आपके बाहरी पते को स्कैन करने के लिए क्या उपयोग कर रही है।

यदि यह एक SYN स्कैन है, तो उदाहरण के लिए nmap से इसे "ओपन" टीसीपी पोर्ट के रूप में परिभाषित किया गया है अगर nmap द्वारा भेजा गया SYN पैकेट लक्ष्य प्रणाली से ACK पैकेट प्राप्त करता है।

आम तौर पर स्कैन में जब आप फ़िल्टर्ड देखते हैं, तो यह इसलिए है क्योंकि पोर्ट खुला है, लेकिन केवल एक निर्दिष्ट आईपी या नेटवर्क रेंज के लिए खुला है। आप आमतौर पर इसे "किसी या 0.0.0.0" नियमों के साथ नहीं देखते हैं।

यदि कोई लक्ष्य गंतव्य पोर्ट-अग्रेषित नहीं है, तो आपको एक पोर्ट के रूप में खुला नहीं देखना चाहिए। (यह मान रहा है कि राउटर आपके ISP द्वारा पोर्ट के साथ उनके उपयोग के लिए खुला / फ़िल्टर्ड नहीं दिया गया है।) Verizon को यह करने के लिए एक्शनटेक राउटर के साथ फर्मवेयर और VOD गाइड अपडेट को उनके नेटवर्क पर पुश करने के लिए जाना जाता है।

नैप के साथ अपने नेटवर्क को बाहरी रूप से स्कैन करने का प्रयास करें। या अन्य साइटों का उपयोग करने का प्रयास करें, जैसे कि canyouseeme.org। और देखें कि क्या आप जो देख रहे हैं उससे स्कैन मेल खाता है।

क्या इसे पोर्ट बंद होने के बाद से ही बंद नहीं कहा जाना चाहिए लेकिन कोई एप्लिकेशन नहीं चल रहा है?

तकनीकी रूप से हाँ, लेकिन यह आपके ओएस पर निर्भर करता है - कुछ (जैसे विंडोज या फ्रीबीएसडी) कुछ प्रकार के "स्टील्थ मोड" के लिए डिफ़ॉल्ट है, जिसमें बिना श्रोताओं के पोर्ट किसी भी प्रतिक्रिया को ट्रिगर नहीं करते हैं।

('बंद' टीसीपी आरएसटी या आईसीएमपी "पोर्ट अनरेचेबल" है, जबकि 'फ़िल्टर्ड' का कोई जवाब नहीं है)

विंडोज के लिए, निम्नलिखित लेख देखें:

• https://technet.microsoft.com/en-us/library/dd448557(WS.10)
• https://msdn.microsoft.com/en-us/library/ff720058.aspx

जैसा कि उन में प्रलेखित है, आप का उपयोग कर चुपके मोड को अक्षम करने में सक्षम होना चाहिए:

reg add HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile /v DisableStealthMode /t REG_DWORD /d 1
reg add HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile /v DisableStealthMode /t REG_DWORD /d 1

FreeBSD (उदाहरण के लिए pfSense) के लिए, बराबर sysctl विकल्प हैं net.inet.tcp.blackhole=0और net.inet.udp.blackhole=0।

PS जब मैं पोर्ट 27 (उदाहरण के लिए) का परीक्षण करता हूं जो राउटर पर आगे नहीं भेजा जाता है तो मुझे स्टेटस फिल्टर्ड भी मिलता है।

आपके राउटर में, गैर-अग्रेषित पोर्ट के पैकेट को इनपुट के रूप में माना जाता है (जो कि राउटर द्वारा ही प्राप्त होता है)। फिर से, राउटर के फ़ायरवॉल में अक्सर एक अंतिम नियम होगा जो उन्हें खारिज करने के बजाय अज्ञात पैकेटों को छोड़ देता है।

राउटर प्रकार के आधार पर, यह कस्टम फ़ायरवॉल नियम जोड़कर कॉन्फ़िगर किया जा सकता है जो अज्ञात पैकेट को अस्वीकार करता है।