내 라우터의 "ALG" 설정은 무엇을 의미하며, "ALG"는 무엇입니까?

Question

여기서 "ALG"는 "애플리케이션 계층 게이트웨이"를 의미합니다. 즉, 해당 프로토콜의 일부 특성을 처리하는 방화벽 모듈입니다.

상태 저장 방화벽에서 "상태"는 일반적으로 주소와 포트 번호에만 연결됩니다. 즉, 포트 X에서 서버의 포트 Y로 패킷을 보내면 방화벽은 자동으로 역방향 패킷을 허용합니다. 그러나 일부 프로토콜에서는추가의연결 - 예를 들어 '활성' 모드의 FTP는 서버를 다시 연결하게 합니다.에게당신은 별도의 포트에 있습니다. 따라서 방화벽에는 FTP 명령을 스누핑하고 필요한 규칙을 자동으로 추가하는 ALG 모듈이 필요합니다. (여기에는 NAT가 사용 중일 때 자동 포트 전달이 포함됩니다.)
NAT가 활성화된 방화벽은 해당 헤더 내의 IP 주소와 TCP/UDP 포트를 변환합니다. 그러나 일부 프로토콜은 클라이언트나 서버의 주소도 보냅니다.내부에패킷 자체 – 예를 들어, 동일한 FTP가 이 작업을 수행합니다(활성 모드에서는 클라이언트가 자체 주소를 보내고, 수동 모드에서는 서버가 수행함). ALG는 해당 FTP 명령을 적절하게 다시 작성하려고 시도합니다.

일반적으로 적절한 ALG가 없으면 특정 연결이 중간에 중단되는 경우가 발생합니다. 예를 들어 FTP 서버에 로그인할 수 있지만 파일 목록을 가져오는 동안 시간이 초과됩니다.

(예, ALG가 더 이상 내부를 볼 수 없기 때문에 암호화가 활성화되면 대부분의 기능이 작동을 멈춥니다. ALG는 문제를 위장하기 위한 도구라고 말할 수 있습니다.)

비활성화할 수 있는 항목은 실제로 사용하는 프로토콜과 특정 라우터의 ALG 품질이 허용 가능한지 여부에 따라 다릅니다. (연결을 '수정'하는 대신 완전히 끊는 일부 모델이 있었습니다...) 예를 들어 H.323 지원(기존 VoIP 프로토콜)을 비활성화해도 괜찮습니다.

Answer 1

여기서 "ALG"는 "애플리케이션 계층 게이트웨이"를 의미합니다. 즉, 해당 프로토콜의 일부 특성을 처리하는 방화벽 모듈입니다.

상태 저장 방화벽에서 "상태"는 일반적으로 주소와 포트 번호에만 연결됩니다. 즉, 포트 X에서 서버의 포트 Y로 패킷을 보내면 방화벽은 자동으로 역방향 패킷을 허용합니다. 그러나 일부 프로토콜에서는추가의연결 - 예를 들어 '활성' 모드의 FTP는 서버를 다시 연결하게 합니다.에게당신은 별도의 포트에 있습니다. 따라서 방화벽에는 FTP 명령을 스누핑하고 필요한 규칙을 자동으로 추가하는 ALG 모듈이 필요합니다. (여기에는 NAT가 사용 중일 때 자동 포트 전달이 포함됩니다.)
NAT가 활성화된 방화벽은 해당 헤더 내의 IP 주소와 TCP/UDP 포트를 변환합니다. 그러나 일부 프로토콜은 클라이언트나 서버의 주소도 보냅니다.내부에패킷 자체 – 예를 들어, 동일한 FTP가 이 작업을 수행합니다(활성 모드에서는 클라이언트가 자체 주소를 보내고, 수동 모드에서는 서버가 수행함). ALG는 해당 FTP 명령을 적절하게 다시 작성하려고 시도합니다.

일반적으로 적절한 ALG가 없으면 특정 연결이 중간에 중단되는 경우가 발생합니다. 예를 들어 FTP 서버에 로그인할 수 있지만 파일 목록을 가져오는 동안 시간이 초과됩니다.

(예, ALG가 더 이상 내부를 볼 수 없기 때문에 암호화가 활성화되면 대부분의 기능이 작동을 멈춥니다. ALG는 문제를 위장하기 위한 도구라고 말할 수 있습니다.)

비활성화할 수 있는 항목은 실제로 사용하는 프로토콜과 특정 라우터의 ALG 품질이 허용 가능한지 여부에 따라 다릅니다. (연결을 '수정'하는 대신 완전히 끊는 일부 모델이 있었습니다...) 예를 들어 H.323 지원(기존 VoIP 프로토콜)을 비활성화해도 괜찮습니다.

관련 정보