¿Qué significa esta configuración "ALG" en mi enrutador y qué es "ALG"?

Question

"ALG" aquí significa "Puerta de enlace de capa de aplicación". Es decir, módulos de firewall que hacen frente a algunas peculiaridades de esos protocolos.

En un firewall con estado, el "estado" generalmente está vinculado solo a direcciones y números de puerto. Es decir, envía un paquete desde el puerto X al puerto Y del servidor y el firewall automáticamente permite la entrada inversa. Sin embargo, algunos protocolos usanadicionalconexiones: por ejemplo, FTP en modo 'activo' hace que el servidor se vuelva a conectarausted en un puerto separado. Por lo tanto, el firewall necesita un módulo ALG que espíe los comandos FTP y agregue automáticamente las reglas necesarias. (Esto incluye el reenvío automático de puertos cuando NAT está en uso).
Los firewalls con NAT habilitado traducen direcciones IP y puertos TCP/UDP dentro de los encabezados correspondientes. Pero algunos protocolos también envían la dirección del cliente o del servidor.adentropaquetes mismos – por ejemplo, sí, el mismo FTP hace esto (en modo activo el cliente envía su propia dirección, en modo pasivo lo hace el servidor). Un ALG intenta realizar la reescritura adecuada de esos comandos FTP.

Normalmente, si no está presente el ALG adecuado, algunas conexiones simplemente quedan suspendidas en el medio. Por ejemplo, puede iniciar sesión en el servidor FTP, pero se agota el tiempo de espera al intentar obtener la lista de archivos.

(Sí, la mayoría de ellos dejan de funcionar cuando el cifrado está habilitado, ya que el ALG ya no puede mirar dentro. Se podría decir que los ALG son herramientas para disfrazar problemas).

En cuanto a cuál puede desactivar: eso realmente depende de los protocolos que utilice y de si el ALG de su enrutador en particular tiene una calidad aceptable. (Ha habido algunos modelos que romperían completamente las conexiones en lugar de 'arreglarlas'...) Por ejemplo, deshabilitar la compatibilidad con H.323 (un antiguo protocolo VoIP) debería estar bien.

Answer 1

"ALG" aquí significa "Puerta de enlace de capa de aplicación". Es decir, módulos de firewall que hacen frente a algunas peculiaridades de esos protocolos.

En un firewall con estado, el "estado" generalmente está vinculado solo a direcciones y números de puerto. Es decir, envía un paquete desde el puerto X al puerto Y del servidor y el firewall automáticamente permite la entrada inversa. Sin embargo, algunos protocolos usanadicionalconexiones: por ejemplo, FTP en modo 'activo' hace que el servidor se vuelva a conectarausted en un puerto separado. Por lo tanto, el firewall necesita un módulo ALG que espíe los comandos FTP y agregue automáticamente las reglas necesarias. (Esto incluye el reenvío automático de puertos cuando NAT está en uso).
Los firewalls con NAT habilitado traducen direcciones IP y puertos TCP/UDP dentro de los encabezados correspondientes. Pero algunos protocolos también envían la dirección del cliente o del servidor.adentropaquetes mismos – por ejemplo, sí, el mismo FTP hace esto (en modo activo el cliente envía su propia dirección, en modo pasivo lo hace el servidor). Un ALG intenta realizar la reescritura adecuada de esos comandos FTP.

Normalmente, si no está presente el ALG adecuado, algunas conexiones simplemente quedan suspendidas en el medio. Por ejemplo, puede iniciar sesión en el servidor FTP, pero se agota el tiempo de espera al intentar obtener la lista de archivos.

(Sí, la mayoría de ellos dejan de funcionar cuando el cifrado está habilitado, ya que el ALG ya no puede mirar dentro. Se podría decir que los ALG son herramientas para disfrazar problemas).

En cuanto a cuál puede desactivar: eso realmente depende de los protocolos que utilice y de si el ALG de su enrutador en particular tiene una calidad aceptable. (Ha habido algunos modelos que romperían completamente las conexiones en lugar de 'arreglarlas'...) Por ejemplo, deshabilitar la compatibilidad con H.323 (un antiguo protocolo VoIP) debería estar bien.

¿Qué significa esta configuración "ALG" en mi enrutador y qué es "ALG"?

Respuesta1

información relacionada