我的路由器上的這些「ALG」設定是什麼意思，什麼是「ALG」？

Question

這裡的「ALG」代表「應用層網關」。即，處理這些協定的某些特性的防火牆模組。

在狀態防火牆上，「狀態」通常僅與位址和連接埠號碼相關聯。也就是說，您將封包從連接埠 X 傳送到伺服器的連接埠 Y，防火牆會自動允許反向封包傳回。額外的連線 – 例如，「主動」模式下的 FTP 使伺服器重新連接到你在一個單獨的連接埠上。因此，防火牆需要一個 ALG 模組來監聽 FTP 命令並自動添加必要的規則。（這包括使用 NAT 時的自動連接埠轉送。）
啟用 NAT 的防火牆會轉換對應標頭內的 IP 位址和 TCP/UDP 連接埠。但有些協定也會發送客戶端或伺服器的位址裡面封包本身 – 例如，是的，同一個 FTP 會執行此操作（在主動模式下，用戶端發送自己的位址，在被動模式下，伺服器發送自己的位址）。 ALG 嘗試對這些 FTP 指令進行適當的重寫。

通常，如果不存在適當的 ALG，會發生某些連接掛在中間的情況。例如，您可以登入 FTP 伺服器，但在嘗試取得檔案清單時會逾時。

（是的，當啟用加密時，大多數這些都會停止工作，因為 ALG 無法再查看內部。您可以說 ALG 是掩蓋問題的工具。）

至於您可以停用哪些：這實際上取決於您使用的協議，以及您特定路由器的 ALG 是否具有可接受的品質。（有些模型會完全破壞連接而不是「修復」它們......）例如，禁用 H.323 支援（一種舊的 VoIP 協定）應該沒問題。

Answer 1

這裡的「ALG」代表「應用層網關」。即，處理這些協定的某些特性的防火牆模組。

在狀態防火牆上，「狀態」通常僅與位址和連接埠號碼相關聯。也就是說，您將封包從連接埠 X 傳送到伺服器的連接埠 Y，防火牆會自動允許反向封包傳回。額外的連線 – 例如，「主動」模式下的 FTP 使伺服器重新連接到你在一個單獨的連接埠上。因此，防火牆需要一個 ALG 模組來監聽 FTP 命令並自動添加必要的規則。（這包括使用 NAT 時的自動連接埠轉送。）
啟用 NAT 的防火牆會轉換對應標頭內的 IP 位址和 TCP/UDP 連接埠。但有些協定也會發送客戶端或伺服器的位址裡面封包本身 – 例如，是的，同一個 FTP 會執行此操作（在主動模式下，用戶端發送自己的位址，在被動模式下，伺服器發送自己的位址）。 ALG 嘗試對這些 FTP 指令進行適當的重寫。

通常，如果不存在適當的 ALG，會發生某些連接掛在中間的情況。例如，您可以登入 FTP 伺服器，但在嘗試取得檔案清單時會逾時。

（是的，當啟用加密時，大多數這些都會停止工作，因為 ALG 無法再查看內部。您可以說 ALG 是掩蓋問題的工具。）

至於您可以停用哪些：這實際上取決於您使用的協議，以及您特定路由器的 ALG 是否具有可接受的品質。（有些模型會完全破壞連接而不是「修復」它們......）例如，禁用 H.323 支援（一種舊的 VoIP 協定）應該沒問題。

相關內容