2

У меня новый двухдиапазонный маршрутизатор Wireless-AC1900 Asus RT-AC68U.

Под страницей Системный журнал - Переадресация портов я вижу следующее:

Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    80          192.168.1.200   80         
ALL             TCP    443         192.168.1.200   443        
ALL             UDP    63356       192.168.1.122   63356 
ALL             UDP    53281       192.168.1.10    53281

192.168.1.200 - это веб-сервер Linux, и я намеренно установил эти правила переадресации портов. 192.168.1.10 - это клиент Windows, с которым я обращаюсь к маршрутизатору, и я не создал для него правило переадресации портов. (EDIT. Первоначально, это был просто порт 53281, но теперь я также вижу 63356). Если я перехожу на страницу переадресации WAN/ портов, это правило не отображается. Я попытался выйти из маршрутизатора на этом клиенте и вошел с другим, и в файле журнала по-прежнему отображается порт 53281, перенаправленный на 192.168.1.10 , а не IP-адрес нового клиента.

Мой сервер Linux недавно был подключен, но я не думаю, что он был взломан.

Какова цель этого порта? Должно ли оно быть закрыто, и если да, то как?

|источник

1 ответ1

1

Я подозреваю, что проблема связана с включением uPNP на вашем маршрутизаторе.

Я взглянул на свой собственный для сравнения. Переадресация портов включена, и я работаю с включенным uPNP.

Войдите до отключения uPNP:

Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    32400       192.168.0.15     32400      
ALL             UDP    32400       192.168.0.15     32400      
ALL             TCP    5001        192.168.0.254   5001       
ALL             UDP    5001        192.168.0.254   5001       
ALL             TCP    17134       192.168.0.15     32400      
ALL             UDP    26287       192.168.0.107   26287      
ALL             TCP    26287       192.168.0.107   26287      
ALL             UDP    21539       192.168.0.227   21539      
ALL             TCP    21539       192.168.0.227   21539      
ALL             TCP    5001        192.168.0.254   5001

Из этого списка 5001 и 32400 - единственные, которые я установил явно. Мои два клиентских IP-адреса, которые имели странные UDP-соединения, были обоими оконными блоками, и у обоих были приложения, которые пытались бы вытащить свой выход (uTorrent и медиа-сервер). После отключения uPNP остались только порты 32400 и 5001 (я запустил свой Xbox 360, чтобы убедиться, что он не может пробить дыру с помощью uPNP).

Кроме того, если переадресация вашего порта прерывается с перерывами (запускается, а затем просто завершается по какой-либо причине), обязательно отключите аппаратное ускорение, встроенное в маршрутизатор. Вы можете просто сделать это в любом случае, так как это может быть причиной всех проблем с переадресацией портов на этом маршрутизаторе (по состоянию на последнюю версию прошивки, ноябрь 2014 г.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .