Just nu i M3-nätverket
Jump to content

Brandväggs fråga


Re-JeeP

Recommended Posts

Jag fick precis veta att en router med inbyggd brandvägg har alla portar stänga tills det att man försöker använda ett program som anväder den porten från det lokala nätverket.

Ungefär som ett hus där man bara kan öppna dörrarna inifrån.

 

Fungerar det på samma sätt när det gäller en mjukvarubrandvägg?

Och om man har öppnat en port i routern för något specifikt program.

Är den porten alltid öppen eller bara när den används?

 

Mvh // Johan

 

Link to comment
Share on other sites

Fungerar det på samma sätt när det gäller en mjukvarubrandvägg?

Ja ungefär, fast där måste du normalt ge tillåtelse för programmet att öppna någon port också.

 

Och om man har öppnat en port i routern för något specifikt program.

Är den porten alltid öppen eller bara när den används?

Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Link to comment
Share on other sites

Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Porten är dessutom enbart öppen för just den TCP-sessionen som öppnade den (enkelt uttryck, det program som öppnade den), det går inte att ansluta till porten utifrån fastän den är öppen och det pågår trafik på den.

 

 

 

Link to comment
Share on other sites

Porten innåt är bara öppen när det finns en pågående kommunikation genom den.

 

Nej, porten är öppen hela tiden. Vilket program som halst kan lyssna på den porten så länge den är "öppnad" mot en viss dator i routern.

 

Link to comment
Share on other sites

Om porten är öppen utifrån är den öppen för nya uppkopplingar - hela tiden.

 

Pågående tcp-sessioner har inget med den saken att göra alls.

 

Link to comment
Share on other sites

Pågående tcp-sessioner har inget med den saken att göra alls.

 

Nån av oss har missförstått den ursprungliga frågan.

 

Om alla portar är stängda för inkommande trafik och nånting på insidan vill ut, så öppnas det en port i brandväggen för inkommande trafik (annars har ju svaret på den utgående trafiken inte kunnat komma in), men den porten är inte öppen för paket som har SYN-flaggan satt, utan enbart för paket som tillhör en session (TCP eller UDP) som brandväggen vet om.

 

Om porten är öppen utifrån är den öppen för nya uppkopplingar - hela tiden.

 

Ja, om man explicit sagt att en viss port ska vara öppen för inkommande trafik är den naturligtvis alltid öppen, annars finns det ju ingen mening med att öppna den... Men den öppnas inte för att någonting på insidan vill ut.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...