O que significam essas configurações "ALG" no meu roteador e o que é "ALG"?

Question

"ALG" aqui significa "Gateway da camada de aplicação". Ou seja, módulos de firewall que atendem algumas peculiaridades desses protocolos.

Em um firewall com estado, o "estado" geralmente está vinculado apenas a endereços e números de porta. Ou seja, você envia um pacote da porta X para a porta Y do servidor, e o firewall permite automaticamente a entrada reversa. No entanto, alguns protocolos usamadicionalconexões - por exemplo, FTP no modo 'ativo' faz com que o servidor se conecte novamenteparavocê em uma porta separada. Portanto, o firewall precisa de um módulo ALG que espione os comandos FTP e adicione automaticamente as regras necessárias. (Isso inclui encaminhamento automático de porta quando o NAT está em uso.)
Firewalls com NAT habilitado traduzem endereços IP e portas TCP/UDP dentro dos cabeçalhos correspondentes. Mas alguns protocolos também enviam o endereço do cliente ou servidordentroos próprios pacotes – por exemplo, sim, o mesmo FTP faz isso (no modo ativo o cliente envia seu próprio endereço, no modo passivo o servidor faz). Um ALG tenta fazer a reescrita apropriada desses comandos FTP.

Normalmente, o que acontece se o ALG apropriado não estiver presente é que certas conexões simplesmente ficam suspensas no meio. Por exemplo, você pode fazer login no servidor FTP, mas o tempo limite é atingido ao tentar obter a lista de arquivos.

(Sim, a maioria deles para de funcionar quando a criptografia está habilitada, pois o ALG não pode mais olhar para dentro. Você poderia dizer que os ALGs são ferramentas para disfarçar problemas.)

Quanto ao que você pode desabilitar: isso realmente depende de quais protocolos você usa e se o ALG do seu roteador específico é de qualidade aceitável. (Houve alguns modelos que interromperiam totalmente as conexões em vez de 'consertá-las'...) Por exemplo, desabilitar o suporte H.323 (um antigo protocolo VoIP) deve ser suficiente.

Answer 1

"ALG" aqui significa "Gateway da camada de aplicação". Ou seja, módulos de firewall que atendem algumas peculiaridades desses protocolos.

Em um firewall com estado, o "estado" geralmente está vinculado apenas a endereços e números de porta. Ou seja, você envia um pacote da porta X para a porta Y do servidor, e o firewall permite automaticamente a entrada reversa. No entanto, alguns protocolos usamadicionalconexões - por exemplo, FTP no modo 'ativo' faz com que o servidor se conecte novamenteparavocê em uma porta separada. Portanto, o firewall precisa de um módulo ALG que espione os comandos FTP e adicione automaticamente as regras necessárias. (Isso inclui encaminhamento automático de porta quando o NAT está em uso.)
Firewalls com NAT habilitado traduzem endereços IP e portas TCP/UDP dentro dos cabeçalhos correspondentes. Mas alguns protocolos também enviam o endereço do cliente ou servidordentroos próprios pacotes – por exemplo, sim, o mesmo FTP faz isso (no modo ativo o cliente envia seu próprio endereço, no modo passivo o servidor faz). Um ALG tenta fazer a reescrita apropriada desses comandos FTP.

Normalmente, o que acontece se o ALG apropriado não estiver presente é que certas conexões simplesmente ficam suspensas no meio. Por exemplo, você pode fazer login no servidor FTP, mas o tempo limite é atingido ao tentar obter a lista de arquivos.

(Sim, a maioria deles para de funcionar quando a criptografia está habilitada, pois o ALG não pode mais olhar para dentro. Você poderia dizer que os ALGs são ferramentas para disfarçar problemas.)

Quanto ao que você pode desabilitar: isso realmente depende de quais protocolos você usa e se o ALG do seu roteador específico é de qualidade aceitável. (Houve alguns modelos que interromperiam totalmente as conexões em vez de 'consertá-las'...) Por exemplo, desabilitar o suporte H.323 (um antigo protocolo VoIP) deve ser suficiente.

O que significam essas configurações "ALG" no meu roteador e o que é "ALG"?

Responder1

informação relacionada