%20quando%20o%20Firewall%20n%C3%A3o%20aceita%20conex%C3%B5es%20de%20entrada%3F%20.png)
não há política de internet para rede local no firewall Juniper, mas softwares como skype e torrent funcionam sem nenhum problema. sem nenhuma política recebida, como funcionam esses programas?
Responder1
Normalmente, (ab)usando o Statefulness do firewall.
A maioria, senão todos, os firewalls hoje em dia são stateful. Eles monitoram o tráfego que entra e sai para saber a “relação” entre os pacotes. Por exemplo, se um host no interior da rede envia um pacote SYN para algum lugar externo, o firewall sabe disso e espera um pacote SYN ACK correspondente do endereço para o qual o SYN original foi enviado.
Portanto, desde que um host interno estabeleça uma conexão externa, as "comportas estarão abertas" para o tráfego de retorno.
Existem outros métodos mais complicados disponíveis também. Uma pequena lista de exemplos inclui:
Responder2
Aplicações P2P usam técnicas para atravessar oNATsque a maioria das pessoas tem em seu gateway residencial. Os truques utilizados baseiam-se no fato de que conexões de saída são permitidas, por isso funcionam em firewalls que possuem a mesma política.
O método mais simples e bem sucedido éPerfuração UDP.
Isso éVariante TCPé um pouco mais complicado, mas se falhar, um software pode tentar recorrer ao tunelamento TCP sobre UDP.
Há tambémPerfuração ICMPque utiliza outra abordagem para permitir o contato inicial sem passar por terceiros.