যদি নেটের পিছনে কোনও বন্দর কোনও দূষিত হোস্টকে প্যাকেট প্রেরণ করে, তবে কি সেই হোস্ট কোনও প্যাকেটগুলি কোনও উন্মুক্ত বন্দরে, বা কেবল পোর্টটি প্রেরণকারী পোর্টটি প্রেরণ করতে পারে?

উদাহরণস্বরূপ, একটি NAT রাউটারের পিছনে থাকা কম্পিউটার স্কাইপ ব্যবহার করে। স্কাইপ অন্যান্য স্কাইপ ক্লায়েন্টের সাথে পরোক্ষ সংযোগ স্থাপনের জন্য একটি সার্ভারে প্যাকেট প্রেরণে 4000 বন্দর ব্যবহার করে।

যেহেতু স্কাইপ প্রথমে সার্ভারে একটি প্যাকেট প্রেরণ করেছিল , তাই সার্ভার স্পষ্টতই প্যাকেটগুলি রাউটারে ফেরত পাঠাতে পারে যা NAT ব্যবহার করে।

আমার প্রশ্নটি হল, রাউটারটি NAT ব্যবহার করছে তা বিবেচনা করে, সার্ভারটি কি NAT- এর কোনও খোলা / ফরোয়ার্ড করা পোর্টে প্যাকেটগুলি প্রেরণ করার অনুমতি দেয়, বা কেবল 4000 বন্দর?

আমি জানি যে স্কাইপ সার্ভারগুলি মোটেই দূষিত নয়, এটি কেবল একটি উদাহরণ ছিল

অন্যদের দ্বারা শুরু করা আগত ট্র্যাফিকের জন্য: একটি দূষিত হোস্ট সর্বদা আপনার রাউটারের কোনও পোর্টে ( পোর্ট স্ক্যানিং ) ডেটা প্রেরণ করতে পারে । যদি বন্দরটি ফরোয়ার্ড না করা হয় তবে আপনার রাউটার সিদ্ধান্ত নিতে পারে যে অযৌক্তিক প্যাকেটটি ফেলে দেওয়া হবে বা সংযোগটি অবৈধ that যদি পোর্টটি ফরোয়ার্ড করা হয়েছিল, তবে এটি রাউটারের পিছনে শেষ হোস্টে পৌঁছে যাবে।

আপনার হোস্ট দ্বারা প্রবর্তিত বহির্গামী ট্র্যাফিকের জন্য: স্কাইপ রিলে সার্ভারের সাথে যোগাযোগের জন্য আপনাকে কোন মূল পোর্টটি ব্যবহার করতে হবে সে সম্পর্কে কোনও নিয়ম নেই। এছাড়াও, আপনার শেষ হোস্টে স্কাইপ টিসিপি 4000 ব্যবহার করতে পারে তবে এনএটি ম্যাসেজ প্রেরণের জন্য প্রকৃতপক্ষে অন্য একটি বন্দর ব্যবহার করতে পারে, পোর্ট এ বলে The , তারপরে "আগত ট্র্যাফিকের জন্য" বর্ণিত পরিস্থিতি প্রযোজ্য। স্কাইপ সার্ভারটি যদি পোর্ট এ-তে ফিরে প্রতিক্রিয়া জানায়, তবে NAT এটি এটিকে আপনার হোস্টের দিকে 4000 পোর্টে প্রেরণ করে।

স্পষ্ট করার জন্য: NAT (নেটওয়ার্ক ঠিকানা অনুবাদক) আপনার রাউটার। এবং আপনার হোস্টের নেটওয়ার্ক প্রতিক্রিয়া হিসাবে "আগত ট্র্যাফিকের জন্য" অংশটি বিভ্রান্ত করবেন না। এর অর্থ হ'ল বাহ্যিক সার্ভার হ'ল প্রথম ব্যক্তি যিনি আপনার হোস্টের সাথে কথা বলছেন যাতে সংযোগ স্থাপন করা যায়।

সহজ উত্তরটি "এটি প্যাকেটগুলি প্রেরণকারী পোর্টে কেবল প্যাকেটগুলি (নাট রাউটারের পিছনে ক্লায়েন্টকে) প্রেরণ করতে পারে"। এটি মূলত তবে যদিও সম্পূর্ণ সঠিক নয় not

উত্তরটি আইপিটিবেলগুলি কীভাবে সেট আপ করা হয়, প্রশ্নে বন্দর এবং ব্যবহৃত মডিউলগুলি নির্ভর করে। সাধারণ নেট ডিভাইসগুলি কেবল একই বন্দরে ট্র্যাফিককে ম্যাপিংয়ের অনুমতি দেয় যা এটি এসেছে তবে সমস্ত ডিভাইস এত সহজ নয়। লিনাক্স এবং অন্যান্য ওএস-এ আপনি "স্টেটফুল ফায়ারওয়ালস" পান যেখানে সাধারণত "প্রতিষ্ঠিত এবং সম্পর্কিত" বন্দরগুলি ব্যবহার করে বিভিন্ন মডিউল যা সংযোগের রাজ্যের দিকে নজর রাখে - সুতরাং উদাহরণস্বরূপ যদি আউটবাউন্ড এফটিপি অনুরোধ করা হয় (পোর্ট 21), রাউটারটি হতে পারে এফটিপি মডিউলটি লোড করা থাকলে ডেটার জন্য 20 পোর্টও খুলুন। এফটিপি-র পক্ষে অন্য বন্দরগুলি খোলার পক্ষে এটিও সম্ভব হতে পারে এবং কোনও বিদ্বেষপূর্ণ সার্ভার একটি নির্বিচারে উচ্চতর নম্বরযুক্ত পোর্টটি অ্যাক্সেস করতে এটি করতে সক্ষম হতে পারে। কিছু সাধারণ ট্র্যাকিং মডিউল যা লাভ করা যেতে পারে সেগুলির মধ্যে রয়েছে এফটিপি, এসআইপি, নেটবিওস, পিপিটিপি, গ্রে, টিএফটিপি, এইচ 233, রিক।

দূষিত সার্ভারের পক্ষে অন্য বন্দরগুলি খোলা রাখা বেশ কঠিন হবে তবে এটি অসম্ভবও নয়। অবশ্যই, আপনার অন্যান্য বন্দরগুলিতে কিছুটা ঝুঁকিপূর্ণ শ্রবণ প্রয়োজন হবে - এবং (লিনাক্সের অধীনে), আপনার সংযোগ ট্র্যাকিংয়ের নিয়মগুলি এই বন্দরগুলিতে সাধারণ অ্যাক্সেসকে অস্বীকার করার নিয়মগুলির পরে এসেছেন তা নিশ্চিত করে আপনি এই ঝুঁকি হ্রাস করতে পারেন।