Ваша переадресация портов работает как положено. Есть только разница между:
- перенаправленный порт
- открытый порт
- закрытый порт
- заблокированный порт
Переадресация портов - это всего лишь функция вашего маршрутизатора, которая указывает ему направлять пакеты на определенный порт для определенного хоста. Это будет сделано независимо от того, открыт ли порт хоста назначения или нет.
Если хост назначения имеет закрытый порт назначения, маршрутизатор все еще будет пересылать любые пакеты запроса соединения на хост назначения, но хост назначения ответит пакетом RST сообщая удаленному хосту, что порт закрыт вместо SYN-ACK ответ, чтобы продолжить соединение. (Это механизм, на котором основан пинг TCP SYN, и сколько работает сканер портов.)
Однако, если порт активно заблокирован брандмауэром, то даже ответ RST может быть заблокирован. Таким образом, сетевая активность будет выглядеть так:
- Внешний хост отправляет пакет
SYN маршрутизатору (первый шаг в трехстороннем квитировании запроса на соединение TCP).
- Маршрутизатор получает пакет
SYN и перенаправляет его на хост назначения.
- Хост назначения получает пакет
SYN , но он блокируется брандмауэром Windows. Даже если бы eMule работал, приложение не получило бы запрос на соединение.
- Внешний хост ожидает ответа
RST или SYN-ACK сообщающего, что порт назначения закрыт или запрос на соединение принят; однако ничего не происходит ....
- В конце концов, клиентское приложение внешнего хоста решает, что оно ожидает достаточно долго, и время соединения истекло.
Это характерно для межсетевых экранов, которые просто сбрасывают трафик. Брандмауэр, который отклоняет трафик, все равно отправит ответ RST или destination unreachable ICMP недоступен . Тем не менее, это предоставляет больше информации о сети потенциальным злоумышленникам, поэтому некоторые сетевые администраторы предпочитают просто отбрасывать заблокированный трафик.
