ポートを開く: 基本的な質問

自分のコンピューターで 27030 を開き、ボックス 27015 をローカル コンピューター 27030 にマッピングしても機能するでしょうか?

はい。次に、サーバーはローカル コンピューターのポート 27030 をリッスンするように設定する必要があります (また、ローカル ファイアウォールはこれを許可するように設定する必要があります)。ただし、リモート クライアントは外部 IP アドレスのポート 27015 に接続する必要があります。

---

ポートが開いているかどうかを確認するには、背後でリッスンしているアプリに加えて、このポートが開いている必要がありますか?

はい。nmapポートスキャンツールのドキュメントを参照してくださいこれについて言う:

開いている
アプリケーションは、このポートで TCP 接続、UDP データグラム、または SCTP アソシエーションをアクティブに受け入れています。これらを見つけることが、ポート スキャンの主な目的であることがよくあります。セキュリティに関心のある人は、開いているポートが攻撃の経路になることを知っています。攻撃者や侵入テスト担当者は開いているポートを悪用しようとしますが、管理者は正当なユーザーを妨害することなく、開いているポートを閉じるかファイアウォールで保護しようとします。開いているポートは、ネットワークで使用できるサービスを示すため、セキュリティ以外のスキャンにも役立ちます。

閉じ
たポートはアクセス可能です (Nmap プローブ パケットを受信して​​応答します) が、そのポートをリッスンしているアプリケーションはありません。これらのポートは、ホストが IP アドレスで稼働していることを示す場合 (ホスト検出または ping スキャン) や、OS 検出の一部として役立ちます。閉じたポートはアクセス可能なので、後でポートが開いた場合に備えてスキャンする価値があります。管理者は、ファイアウォールでこのようなポートをブロックすることを検討してください。そうすると、次に説明するフィルターされた状態で表示されます。

によって認識される州は他にもありますnmap。使用したサイトすべてを区別できるかもしれないし、できないかもしれない（例えば多分内部的にはそうなりますが、開いていないものに対しては「closed」と印刷するように設計されている可能性があります。私のポイントは、リスニング アプリケーションの存在によって違いが生じるため、質問に対する一般的な答えは「はい」であるということです。

IP:ポートを「プローブ」（適切な言葉が見つからないため）すると、基本的に 5 つの異なることが起こります。

1. 何もない: 接続は単に「タイムアウト」し、応答がない
2. ICMP メッセージ、または複数のタイプ（リダイレクトやポート利用不可メッセージなど）
3. 接続 (Syn:SynAck 3 ウェイ ハンドシェイク) は確立されていますが、アプリケーションからはそれ以上何も行われません。[「ハング」した接続]
4. 接続はしましたが、しばらくするとタイムアウト/切断が発生する以外、アプリケーションからは何も起こりません。[例: ポート 53 の DNS サーバーへの単純な Telnet]
5. 楽しいアプリケーションセッションでした。:-)

どれが得られるかは、経路をどれだけ進むかによって決まります。

ケース 1 の場合、ルーティングまたはファイアウォールに問題があります [一部のファイアウォールは、問題のあるパケットをドロップするように設定されています。]

ケース 2 の場合も、複数の選択肢があります。ICMP が「ポートが閉じている」場合は、ファイアウォールまたはアプリケーションの問題です。「リダイレクト」の場合は、パス内のルーターの問題です。

ケース 3 および 4 の場合、送信元がアプリケーションが期待するプロトコルを話していないか、宛先アプリケーションに問題があります。

OP の質問に戻ります。最初は、ルーターは宛先のステータスを気にしません。設定された要件を満たしている場合は、要求に応じて送信元と宛先の IP:ポート間の接続を問題なくセットアップします。そのため、ルーターでポート転送を設定しても、内部ファイアウォールを正しく設定していない場合や内部システムでアプリケーションを起動していない場合は、依然として「開いている」と表示されます。

そうすると、ケース 5: アプリケーション接続が正常に行われることになります。

幸運を。