포트 열기: 기본 질문

내 컴퓨터에서 27030을 열고 상자 27015를 로컬 컴퓨터 27030에 매핑하는 것도 효과가 있었을까요?

예.그런 다음 서버는 로컬 컴퓨터의 포트 27030에서 수신 대기하도록 설정되어야 하며(로컬 방화벽은 이를 허용하도록 설정되어야 함) 원격 클라이언트는 외부 IP 주소의 포트 27015에 연결해야 합니다.

---

포트가 열려 있는지 확인하려면 앱이 뒤에서 수신하도록 하려면 이 포트도 열어야 합니까?

예.nmap(포트 스캐닝 도구) 문서를 확인하세요.이것에 대해 말한다:

open
애플리케이션이 이 포트에서 TCP 연결, UDP 데이터그램 또는 SCTP 연결을 적극적으로 수락하고 있습니다. 이를 찾는 것이 포트 스캐닝의 주요 목표인 경우가 많습니다. 보안에 관심이 있는 사람들은 열려 있는 모든 포트가 공격의 통로라는 것을 알고 있습니다. 공격자와 침투 테스터는 열려 있는 포트를 악용하려고 하는 반면, 관리자는 합법적인 사용자를 방해하지 않고 방화벽을 사용하여 해당 포트를 닫거나 보호하려고 합니다. 열린 포트는 네트워크에서 사용할 수 있는 서비스를 보여주기 때문에 비보안 검색에도 유용합니다.

닫힘
닫힌 포트는 액세스 가능하지만(Nmap 프로브 패킷을 수신하고 응답함) 이를 수신하는 애플리케이션이 없습니다. 이는 호스트가 IP 주소(호스트 검색 또는 핑 검색)에 있음을 보여주고 OS 감지의 일부로 도움이 될 수 있습니다. 닫힌 포트에 접근할 수 있기 때문에 일부가 열려 있는 경우 나중에 스캔할 가치가 있을 수 있습니다. 관리자는 방화벽으로 이러한 포트를 차단하는 것을 고려할 수 있습니다. 그런 다음 필터링된 상태로 표시되며 다음에 설명됩니다.

에서 인식하는 상태가 더 있습니다 nmap. 이용했던 사이트그들 모두를 구분할 수도 있고 그렇지 않을 수도 있습니다(예:아마도내부적으로는 그렇습니다만, 열려 있지 않은 모든 것에 대해 "닫힌" 것을 인쇄하도록 설계되었을 수도 있습니다. 내 요점은 청취 애플리케이션이 있으면 차이가 있으므로 귀하의 질문에 대한 일반적인 대답은 '예'라는 것입니다.

(더 나은 용어가 없기 때문에) IP:Port를 '프로브'하면 기본적으로 5가지 다른 일이 발생할 수 있습니다.

1. 없음: 연결이 응답 없이 단순히 '시간 초과'됩니다.
2. ICMP 메시지 또는 여러 유형이 있는 메시지(예: 리디렉션 또는 포트를 사용할 수 없는 메시지)
3. 연결(Syn:SynAck 3방향 핸드셰이크)이지만 애플리케이션에서 더 이상 진행되지는 않습니다. ['중지된' 연결]
4. 연결은 되지만 잠시 후에 시간 초과/연결 끊김이 발생하는 것 외에는 애플리케이션에서 아무 것도 발생하지 않습니다. [예: 포트 53의 DNS 서버에 대한 간단한 텔넷]
5. 행복한 신청 세션. :-)

당신이 얻는 것은 당신이 도달하는 경로에 따라 달라집니다.

사례 #1의 경우 라우팅 또는 방화벽 문제가 있습니다. [일부 방화벽은 문제가 있는 패킷을 삭제하도록 구성되어 있습니다.]

사례 #2의 경우에도 객관식입니다. ICMP가 '포트 폐쇄'인 경우 방화벽이나 응용 프로그램 문제입니다. '리디렉션'의 경우 경로에 라우터가 있습니다.

사례 #3 & #4의 경우, 귀하(소스)가 애플리케이션이 기대하는 프로토콜을 말하고 있지 않거나 대상 애플리케이션에 문제가 있습니다.

OP의 질문으로 돌아가기: 처음에는 라우터가 대상 상태에 관심이 없습니다. 구성된 요구 사항을 충족하면 요청한 대로 소스와 대상 IP:포트 간의 연결을 행복하게 설정합니다. 그렇기 때문에 라우터에 포트 전달을 설정했더라도 내부 방화벽을 올바르게 구성하지 않았거나 내부 시스템에 애플리케이션을 실행하지 않은 경우 여전히 '열림'으로 표시됩니다.

그렇게 하면 사례 #5: 행복한 애플리케이션 연결이 발생하게 됩니다.

행운을 빌어요.