যেহেতু ইউডিপি একটি সংযোগবিহীন প্রোটোকল, তাই আমি "ইউডিপি সংযোগের সময়সীমা" জন্য আমার সোনিকওয়াল ফায়ারওয়ালের সেটিংস দ্বারা বিভ্রান্ত। এটি 30 সেকেন্ডের একটি ডিফল্ট সেট করা হয়েছে - তবে 30 সেকেন্ড পরে ঠিক কী হবে?
এখানে আমার আসল-বাস্তব পরিস্থিতিটি রয়েছে: আমার কাছে এনটিপি.আর.গুলে একটি এনটিপি সার্ভার রয়েছে যা প্রতি মিনিটে প্রায় 3000 ক্যোয়ারি সরবরাহ করে। এটি আমার সোহো গ্রেড টিজেড -200-এর উপর কিছুটা চাপ ফেলে - ব্যান্ডউইথের ক্ষেত্রে নয়; তবে সংযোগের ক্ষেত্রে এটি এর মধ্য দিয়ে চলেছে। আমি ভাবছি যে ইউডিপি সংযোগগুলি কোনওভাবে সোনিকওয়ালে 'বেঁচে থাকবে'; যদিও তারা (সংজ্ঞা অনুসারে) সংযোগহীন।
আমি এখানে কি মিস করছি? সোনিকওয়াল যখন "ইউডিপি সংযোগের সময়সীমা" সম্পর্কে কথা বলে তখন তার অর্থ কী?
ফায়ারওয়ালগুলি সাধারণত কোনও সংযোগের জন্য প্যাকেটগুলিকে অনুমতি দেয় যা ফায়ারওয়ালের অভ্যন্তরে কোনও মেশিন দ্বারা প্রতিষ্ঠিত হয়েছিল। তবে ইউডিপির কোনও সংযোগ নেই। সুতরাং পছন্দগুলি হ'ল সমস্ত ইউডিপি প্যাকেটগুলিকে মঞ্জুরি দেওয়া, সমস্ত ইউডিপি প্যাকেটগুলি ব্লক করা, বা "ইউডিপি সংযোগগুলি" কী তা কেবল অনুমান করার চেষ্টা করুন যে সেই "সংযোগগুলি" এর অংশবিশেষ kets সমস্ত (?) ফায়ারওয়াল বিক্রেতারা শেষ পন্থা গ্রহণ করেন।
—
ব্যবহারকারী 253751
যেমন ইমিবিস বর্ণনা করেছেন। নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন বা NAT এর কারণে একটি ইন্টারনেট / সাবনেটওয়ার্ক গেটওয়ে রাউটার কেবলমাত্র টিসিপি (কার্যত সমস্ত ট্র্যাফিক টিসিপি) এর অনুমতি দেবে যেখানে সাবনেট ওয়ার্কের কোনও ক্লায়েন্ট সংযোগ শুরু করে। কারণ সংযোগটি আগত হলে NAT এর জন্য কোনও পোর্ট বরাদ্দ করার কোনও উপায় নেই। রাউটার কীভাবে এটি পাঠাতে পারে তা জানতে পারে? ইউডিপির একটি সংযোগও নেই তাই ইউডিপি রিকোয়েস্টগুলি আসার জন্য রাউটারটি কীভাবে হয়? একটি উপায় হ'ল আউটবাউন্ড ইউডিপি প্যাকেটগুলির ট্র্যাক রাখা।
—
মার্শাল নৈপুণ্য
আপনি যদি কোনও সার্ভার হোস্ট করছেন তবে আপনার যে পোর্টগুলি সংযোগ পাওয়ার প্রত্যাশা রয়েছে তা ফরোয়ার্ড করা উচিত, যদিও যে কোনও কিছুর জন্য প্রস্তুত থাকুন।
—
মার্শাল নৈপুণ্য