ফায়ারওয়ালরা যখন কোনও অনুরোধ অবরুদ্ধ করে তখন তাদের একটি আইএমএমপি বার্তা দিয়ে উত্তর দেওয়া উচিত । তবে এটি অগত্যা ক্ষেত্রে নয় (আপনি এই চমৎকার নিবন্ধে আগ্রহী হবেন )।
আপনি কোনও ফায়ারওয়ালের মাধ্যমে কোনও বন্দর অ্যাক্সেসযোগ্য কিনা তা পরীক্ষা করে দেখতে পারেন এবং যদি তাই হয় তবে তাতে কিছু শুনছে কিনা। এখানে টিসিপি অনুরোধের সাথে জড়িত তিনটি ভিন্ন পরিস্থিতি যা আপনি পর্যবেক্ষণ করতে পারেন wireshark
, বা অন্য কোনও প্যাকেট স্নিফার এবং আপনি কী দেখতে পাবেন:
1) ফায়ারওয়াল অনুরোধ প্রত্যাখ্যান
আপনি একটি আইসিএমপি বার্তা ফিরে পেয়েছেন এবং অনুরোধ করার সরঞ্জামটি আপনাকে অবিলম্বে এই প্রভাবটির জন্য কিছু বলা উচিত ("অ্যাক্সেসযোগ্য, প্রশাসক নিষিদ্ধ" ইত্যাদি) etc "সরঞ্জাম" দ্বারা আমার অর্থ আপনি যে ক্লায়েন্টটি অনুরোধটি প্রেরণ করতে ব্যবহার করছেন (আমি ব্যবহার করেছি telnet
)। বার্তা 1 এর বিশদটি ফায়ারওয়াল কীভাবে কনফিগার করা হয়েছে তার উপর নির্ভর করে তবে "পোর্ট অলঙ্ঘনযোগ্য" সম্ভবত সবচেয়ে সাধারণ।
"হোস্ট করার কোনও রুট" এটি নির্দেশ করতে পারে না তবে এটি আরও সূক্ষ্ম রাউটিং সমস্যাগুলিও ইঙ্গিত করতে পারে।
2) ফায়ারওয়াল ড্রপ প্যাকেট
কোনও উত্তর নেই, সুতরাং সরঞ্জামটি সময় শেষ না হওয়া বা আপনি বিরক্ত হওয়া অবধি অপেক্ষা করে।
3) ফায়ারওয়াল প্যাকেট অনুমতি দেয় (বা কোনও ফায়ারওয়াল নেই), কিন্তু বন্দরে কিছুই শোনা যাচ্ছে না।
আপনি একটি টিসিপি আরএসটি / এসি কে বার্তা পাবেন। আমার ধারণা টিসিপি প্রোটোকলের জন্য এটির প্রয়োজন। অন্য কথায়, বন্দরে যদি কিছু শুনছে না, ওএস নিজেই এই উত্তরটি প্রেরণ করে। কোনও সরঞ্জাম যে রিপোর্ট করেছে তার উপর ভিত্তি করে এটি # 1 থেকে আলাদা করা কঠিন হতে পারে কারণ এটি উভয় ক্ষেত্রে একই কথা বলে থাকতে পারে (তবে, সম্ভবত "সংযোগ প্রত্যাখ্যান করা" বনাম # 1, "নেটওয়ার্ক অ্যাক্সেস অযোগ্য" হিসাবে এটি আলাদা করতে পারে) )। ক্লায়েন্ট মেশিনে একটি প্যাকেট স্নিফায়ারে পর্যবেক্ষণ করা হয়েছে, দৃশ্য # 1 (আইসিএমপি প্রত্যাখ্যান বার্তা) এবং # 3 (টিসিপি আরএসটি / এসি কে বার্তা) স্পষ্টতই স্বতন্ত্র।
এখানে কেবলমাত্র অপশনটি হ'ল প্যাকেটটি ফায়ারওয়ালের মাধ্যমে মঞ্জুরিপ্রাপ্ত এবং কিছু শুনছে, তাই আপনি একটি সফল সংযোগ পান।
অন্য কথায়: আপনার নেটওয়ার্কিংকে সাধারণভাবে ধরে নেওয়া সঠিকভাবে কাজ করে, যদি আপনি # 1 বা # 2 পান তবে এর অর্থ একটি ফায়ারওয়াল সক্রিয়ভাবে বন্দরে অ্যাক্সেস রোধ করছে। # 3 ঘটবে যদি আপনার সার্ভারটি চালু না থাকে তবে বন্দরটি অ্যাক্সেসযোগ্য এবং অবশ্যই (অন্তর্ভুক্ত) # 4 একটি সফল সংযোগ।
- উদাহরণস্বরূপ, "পোর্ট অলঙ্ঘনযোগ্য", "হোস্ট নিষিদ্ধ", হোস্ট / পোর্ট / অ্যাডমিন এবং অপ্রয়োজনীয় / নিষিদ্ধের বিভিন্ন সংমিশ্রণ ; এগুলি বার্তায় সন্ধান করুন কারণ এগুলি খেলতে আইপি ফায়ারওয়ালের একটি সুস্পষ্ট ইঙ্গিত।
nc
বন্দরটি অ্যাক্সেসযোগ্য হলে "সংযোগ অস্বীকার" প্রতিবেদন করা হয়েছে, তবে কোনও শ্রোতা নেই এবং "নেটওয়ার্ক অ্যাক্সেসযোগ্য নয়" যখন অনুরোধটি ফায়ারওয়াল দ্বারা আইসিএমপি মাধ্যমে বাউন্স করা হয়েছে (যার অর্থ বন্দরে কোনও পরিষেবা থাকতে পারে বা নাও হতে পারে) )। ফায়ারওয়াল যদি প্যাকেটটিকে আসলে প্রত্যাখ্যান করার পরিবর্তে ফেলে দেয়nc
তবে কিছুক্ষণের জন্য স্তব্ধ হয়ে যাবে।