4

Может ли кто-нибудь объяснить мне, как удаленный торрент-клиент может получать входящие запросы на мою локальную машину из Интернета, пока я нахожусь за брандмауэром маршрутизатора и не имею перенаправления портов и т.д.?

Первоначально я собирался спросить о странной сетевой активности в моей локальной сети, а именно о непрерывных входящих запросах на порт 6881 с разных IP-адресов, тогда как я уже прекратил поток своих торрент-клиентов. Но пока я составлял вопрос, я заметил, что эти запросы прекратились, поэтому я пришел к выводу, что причина была в клиенте потока торможения, и запросы продолжают поступать некоторое время после завершения программы. Затем я изменил порты в настройках программы и изменил порт назначения этих запросов. Так что причина этих запросов - потоп.

Итак, вот ситуация. Я пытался настроить клиент потока торможения и открыл файл ufw.log . И то, что это мне показало, меня очень удивило. Он показывал постоянные входящие запросы с разных IP-адресов на порт 6881. Вот вывод команды tail -f /var/log/ufw.log (я сократил разумные данные):

Dec 28 18:13:32 foo-host kernel: [44034.890870] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=46.182.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=13882 PROTO=UDP SPT=59696 DPT=6881 LEN=111 
Dec 28 18:13:32 foo-host kernel: [44035.682998] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=111.240.x.x DST=192.168.xxx.xxx LEN=294 TOS=0x00 PREC=0x00 TTL=113 ID=4012 PROTO=UDP SPT=17621 DPT=6881 LEN=274 
Dec 28 18:13:34 foo-host kernel: [44037.400502] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=210.187.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=55 ID=25753 PROTO=UDP SPT=57274 DPT=6881 LEN=111 
Dec 28 18:13:47 foo-host kernel: [44050.142172] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=118.81.x.x DST=192.168.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=46 ID=29946 PROTO=UDP SPT=59765 DPT=6881 LEN=109 
Dec 28 18:13:54 foo-host kernel: [44056.727176] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=128.127.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=113 ID=37504 PROTO=UDP SPT=13835 DPT=6881 LEN=111

Так может кто-нибудь дать мне ответ на этот вопрос: как торрент-клиенты (могут быть только потопом) обходят межсетевой экран маршрутизатора?

Вот снимок экрана конфигурации моего роутера, поэтому я предполагаю, что брандмауэр работает. Также я не могу получить доступ к локальному веб-серверу извне без переадресации портов, так что это убедит меня больше в этом заключении. снимок экрана asus dsl-n10

2 ответа2

4

Это внутри функции сетевых подключений. Ваш клиент (deluge) выполняет запрос к интернет-хостам и "публикует" порт 6881 для входящих запросов. Ваш брандмауэр блокирует входящие соединения ([UFW BLOCK]) для вашего компьютера, но запросы от внешних хостов на ваш порт 6881 являются нормальными. В этом нет ничего странного. Более того, некоторые входящие соединения перенаправляются на ваш ПК, потому что в вашей конфигурации брандмауэра есть правила для "связанного" трафика. Это означает, что программное обеспечение, устанавливающее внутреннее соединение (deluge), авторизовано на получение трафика, поступающего с внешнего ip, для которого вы установили связь. Вы не должны использовать программное обеспечение p2p, если вы не хотите отправлять трафик на внешний хост или получать внешние запросы.

2

Ваш маршрутизатор поддерживает uPNP, что позволяет таким программам, как deluge, автоматически запрашивать переадресацию портов во время работы программы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .