Hafenöffnung: Grundlegende Fragen

tag-icon tag-icon networking router port-forwarding port
Hafenöffnung: Grundlegende Fragen

(Ich bin nicht sicher, ob Superuser die richtige Site ist, um diese Frage zu stellen)

Ich habe immer Probleme mit der Portweiterleitung und würde gerne einige grundlegende Aspekte verstehen:

  • 27015Ich musste einen Port für einen dedizierten Server eines Spiels öffnen , also habe ich:
    • Port 27015auf meinem Router an den Server [ 192.168.xx.xx:27015] weitergeleitet
    • Geöffneter Port 27015in der Windows-Firewall
  • Wenn ichgescanntder Port war geschlossen und der Ressourcenmonitor von Windows zeigte ihn ebenfalls geschlossen an. Als ich jedoch meine App startete, schien der Port auf beiden Tools geöffnet zu sein.

Was ist das Prinzip der Portweiterleitung?

  • Ist es so, dass wenn ich 27015WANIP:27015 auf meinem Router öffne, ich es dann aber von einem lokalen Computer aus über einen bestimmten Port verbinden muss?
  • Hätte es auch funktioniert, den Port 27030auf meinem Computer zu öffnen und umzuleiten?2701527030

Warum wurde für den Port nicht angezeigt, dass er geöffnet war, als der Server offline war?

  • Um zu sehen, ob ein Port geöffnet ist, muss der Port geöffnet sein und muss zusätzlich eine App darauf lauschen?

Antwort1

Hätte es auch funktioniert, wenn ich 27030 auf meinem Computer geöffnet und Box 27015 dem lokalen Computer 27030 zugeordnet hätte?

Ja.Der Server sollte dann so eingestellt sein, dass er auf dem Port 27030 auf dem lokalen Computer lauscht (und die lokale Firewall sollte so eingestellt sein, dass dies zugelassen wird), ein Remote-Client sollte jedoch eine Verbindung zum Port 27015 Ihrer externen IP-Adresse herstellen.

Um zu sehen, ob ein Port geöffnet ist, muss dieser Port ZUSÄTZLICH geöffnet sein, damit eine App dahinter lauschen kann?

Ja.Lesen Sie die Dokumentation zu nmap(einem Port-Scanning-Tool)sagt dazu:

offen
Eine Anwendung akzeptiert aktiv TCP-Verbindungen, UDP-Datagramme oder SCTP-Zuordnungen auf diesem Port. Diese zu finden ist oft das Hauptziel von Port-Scans. Sicherheitsbewusste Menschen wissen, dass jeder offene Port eine Angriffsfläche bietet. Angreifer und Pen-Tester wollen die offenen Ports ausnutzen, während Administratoren versuchen, sie zu schließen oder mit Firewalls zu schützen, ohne legitime Benutzer zu behindern. Offene Ports sind auch für nicht sicherheitsrelevante Scans interessant, da sie Dienste anzeigen, die im Netzwerk verwendet werden können.

geschlossen
Ein geschlossener Port ist zugänglich (er empfängt und antwortet auf Nmap-Testpakete), aber es gibt keine Anwendung, die darauf lauscht. Sie können hilfreich sein, um zu zeigen, dass ein Host unter einer IP-Adresse aktiv ist (Hosterkennung oder Ping-Scan) und als Teil der Betriebssystemerkennung. Da geschlossene Ports erreichbar sind, kann es sich lohnen, sie später zu scannen, falls einige geöffnet werden. Administratoren sollten erwägen, solche Ports mit einer Firewall zu blockieren. Dann würden sie im gefilterten Zustand erscheinen, der als Nächstes erläutert wird.

Es gibt noch weitere Staaten, die von anerkannt werden nmap. Die von Ihnen verwendete Sitekann sie alle unterscheiden oder auch nicht(z.BVielleichtintern ist das so, aber vielleicht ist es so konzipiert, dass für alles, was nicht geöffnet ist, „geschlossen“ ausgegeben wird.) Was ich sagen will: Das Vorhandensein einer abhörenden Anwendung macht einen Unterschied, daher lautet die allgemeine Antwort auf Ihre Frage „Ja“.

Antwort2

Wenn Sie einen IP:Port „prüfen“ (in Ermangelung eines besseren Begriffs), können grundsätzlich 5 verschiedene Dinge passieren:

  1. Nichts: Die Verbindung läuft einfach ab, ohne dass eine Reaktion erfolgt
  2. Eine ICMP-Nachricht oder davon gibt es mehrere Typen (z. B. eine Umleitungs- oder Port-nicht verfügbar-Nachricht)
  3. Eine Verbindung (Syn:SynAck 3-Wege-Handshake), aber nichts weiter von der Anwendung. [Eine „hängende“ Verbindung]
  4. Eine Verbindung, aber nichts von der Anwendung außer einem Timeout/einer Trennung etwas später. [z. B. ein einfaches Telnet zu einem DNS-Server auf Port 53]
  5. Viel Spaß beim Bewerbungsgespräch. :-)

Was Sie bekommen, hängt davon ab, wie weit Sie auf dem Weg kommen.

Im ersten Fall liegt ein Routing- oder Firewall-Problem vor. [Einige Firewalls sind so konfiguriert, dass problematische Pakete einfach verworfen werden.]

Für Fall Nr. 2 gibt es wieder eine Multiple-Choice-Möglichkeit: Wenn der ICMP „Port geschlossen“ anzeigt, liegt entweder ein Firewall- oder Anwendungsproblem vor. Bei einer „Umleitung“ liegt ein Router im Pfad vor.

In den Fällen 3 und 4 verwenden Sie (die Quelle) entweder nicht das von Ihrer Anwendung erwartete Protokoll oder die Zielanwendung hat ein Problem.

Zurück zur Frage des OP: Zunächst kümmern sich Router nicht um den Status des Ziels. Wenn sie die konfigurierten Anforderungen erfüllen, stellen sie wie gewünscht eine Verbindung zwischen Quell- und Ziel-IP:Port her. Aus diesem Grund wird Ihr Router, obwohl Sie die Portweiterleitung auf ihm eingerichtet haben, immer noch als „offen“ angezeigt, wenn Sie keine interne Firewall richtig konfiguriert oder die Anwendung auf Ihrem internen System nicht gestartet haben.

Wenn Sie dies tun, gelangen Sie zu Fall Nr. 5: einer erfolgreichen Anwendungsverbindung.

Viel Glück.

verwandte Informationen