Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Brandväggs fråga

Re-JeeP

Startad av Re-JeeP,
i Brandväggar

Rekommendera Poster

Re-JeeP

Re-JeeP

Postad
Postad

Jag fick precis veta att en router med inbyggd brandvägg har alla portar stänga tills det att man försöker använda ett program som anväder den porten från det lokala nätverket.

Ungefär som ett hus där man bara kan öppna dörrarna inifrån.

 

Fungerar det på samma sätt när det gäller en mjukvarubrandvägg?

Och om man har öppnat en port i routern för något specifikt program.

Är den porten alltid öppen eller bara när den används?

 

Mvh // Johan

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Fungerar det på samma sätt när det gäller en mjukvarubrandvägg?

Ja ungefär, fast där måste du normalt ge tillåtelse för programmet att öppna någon port också.

 

Och om man har öppnat en port i routern för något specifikt program.

Är den porten alltid öppen eller bara när den används?

Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad
Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Porten är dessutom enbart öppen för just den TCP-sessionen som öppnade den (enkelt uttryck, det program som öppnade den), det går inte att ansluta till porten utifrån fastän den är öppen och det pågår trafik på den.

 

 

 

Länk till kommentar
Dela på andra webbplatser
lizardKng

lizardKng

Postad
Postad
Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Nej, porten är öppen hela tiden. Vilket program som halst kan lyssna på den porten så länge den är "öppnad" mot en viss dator i routern.

 

Länk till kommentar
Dela på andra webbplatser
lizardKng

lizardKng

Postad
Postad

Om porten är öppen utifrån är den öppen för nya uppkopplingar - hela tiden.

 

Pågående tcp-sessioner har inget med den saken att göra alls.

 

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad
Pågående tcp-sessioner har inget med den saken att göra alls.

 

Nån av oss har missförstått den ursprungliga frågan.

 

Om alla portar är stängda för inkommande trafik och nånting på insidan vill ut, så öppnas det en port i brandväggen för inkommande trafik (annars har ju svaret på den utgående trafiken inte kunnat komma in), men den porten är inte öppen för paket som har SYN-flaggan satt, utan enbart för paket som tillhör en session (TCP eller UDP) som brandväggen vet om.

 

Om porten är öppen utifrån är den öppen för nya uppkopplingar - hela tiden.

 

Ja, om man explicit sagt att en viss port ska vara öppen för inkommande trafik är den naturligtvis alltid öppen, annars finns det ju ingen mening med att öppna den... Men den öppnas inte för att någonting på insidan vill ut.

 

 

Länk till kommentar
Dela på andra webbplatser
lizardKng

lizardKng

Postad
Postad

Det är väl kanske ett slarvigt språkbruk, men med "öppen" brukar ju avses en port man kan "koppla upp sig mot utifrån".

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...