%20cuando%20el%20Firewall%20no%20acepta%20conexiones%20entrantes%3F%20.png)
No existe una política de Internet a la red local en el firewall de Juniper, pero softwares como Skype y Torrent funcionan sin ningún problema. Sin ninguna política entrante, ¿cómo funcionan estos programas?
Respuesta1
Por lo general, (ab)utilizando el estado del firewall.
La mayoría, si no todos, los firewalls actuales son Stateful. Realizan un seguimiento del tráfico que entra y sale para conocer la "relación" entre los paquetes. Por ejemplo, si un host en el interior de la red envía un paquete SYN a algún lugar en el exterior, el firewall lo sabe y sabe que debe esperar un paquete SYN ACK correspondiente desde la dirección a la que se envió el SYN original.
Entonces, mientras un host en el interior establezca una conexión, entonces las "compuertas estarán abiertas" para el tráfico de regreso.
También hay otros métodos más complicados disponibles. Una pequeña lista de ejemplo incluye:
Respuesta2
Las aplicaciones P2P utilizan técnicas para atravesar elNATque la mayoría de la gente tiene en su puerta de entrada residencial. Los trucos utilizados se basan en que se permiten conexiones salientes, por lo que funcionan en firewalls que tengan la misma política.
El método más simple y exitoso esPerforación UDP.
EsVariante TCPEs un poco más complicado, pero si falla, un software puede intentar recurrir al túnel TCP sobre UDP.
También hayPerforación de agujeros ICMPque utiliza otro enfoque para permitir el contacto inicial sin pasar por un tercero.