Это задается в контексте маршрутизатора, у которого не включена переадресация портов. Т.е. входящие соединения не принимаются. Только исходящие.
Я прочитал что-то на форуме, где кто-то сказал, что когда вы, как клиент, находитесь за маршрутизатором и подключаетесь к определенному хосту, тогда это открывает порт на вашем маршрутизаторе и перенаправляет ВСЕ входящий трафик, пытающийся подключиться к порту, независимо от того, источник этого трафика, и, следовательно, пока это соединение открыто, оно так же небезопасно, как если бы вы настраивали переадресацию портов для этого порта. Другими словами, некоторые злонамеренные третьи лица, которые приходят с другого адреса, помимо хоста, могут подключиться к этому порту.
Насколько я понимаю, когда я инициирую исходящее соединение с хостом, порт прослушивания ограничивается связью с этим адресом хоста. Другими словами, входящее соединение третьей стороны не сможет получить доступ к этому порту. Тем не менее, этот единственный человек, казалось, подразумевал, что только брандмауэр сделал это. Этот вид нарушает мое понимание того, как работает соединение и как маршрутизатор сопоставляет порт прослушивания для исходящего соединения (я собирался добавить, что в моих знаниях есть много дыр, которые нужно нарушать, но потом я понял, что это звучит очень плохо.).
Ограничивает ли маршрутизатор исходящее соединение связью с хостом назначения? Или маршрутизатор также пересылает данные от третьих сторон, которые не исходят от хоста назначения, если они пытаются подключиться к этому порту прослушивания?