Semantik Aturan Penerusan Port

0

Catatan: Ini tidak a "bagaimana cara memperbaiki ini" pertanyaan. Saya ingin memahami apa arti dari dua jenis aturan tersebut.

TL; DR: Apa bedanya 

TCP 5193 -> 5193

dan 

TCP Any  -> 5193

dan apa yang mereka maksud sebenarnya?

Versi panjang:

Saya memiliki aplikasi (klien bittorrent transmisi) yang berjalan di kubuntu 16.04 Linux (notebook) yang perlu menerima informasi pada port tertentu (5193 - tetapi saya dapat memilih port lain yang tidak digunakan).

Untuk membuat ini bekerja, saya pergi ke gateway (FiOS Actiontec) saya dan menyuruhnya meneruskan porta satu arah dan tidak berfungsi. Saya mengubahnya ke cara lain dan itu berhasil.

Saya tidak ingin menggunakan jargon teknis yang tepat di sini karena saya hampir pasti akan salah. Sebagai gantinya, saya menyertakan tangkapan layar dari router saya yang menunjukkan dua aturan yang sama - bukan aturan yang tepat - di mana yang pertama didefinisikan dengan cara yang tidak berfungsi dan yang kedua didefinisikan dengan cara yang berfungsi.

Yang ingin saya ketahui adalah apa arti kedua aturan "dan" mengapa yang satu bisa berfungsi sementara yang lain tidak.

Saya tidak memiliki firewall yang berjalan dan belum mengkonfigurasi hal-hal terkait routing lainnya. Saya hanya memiliki default yang datang dengan kubuntu.

Two similar rules - one of each type

Kedua aturan ini hanya berdekatan untuk membuat tangkapan layar lebih kecil. Yang asli yang saya tanyakan memiliki nomor port dan alamat IP yang benar.

Edit:

Dialog Penerusan Port

enter image description here

routing port-forwarding Joe
sumber
1
Mungkinkah Anda memberikan tangkapan layar formulir tempat Anda menetapkan nilai-nilai ini?
Daniel B
@DanielB - tangkapan layar dari formulir itu. Saya tidak ingin memasukkan semuanya sebagian karena mungkin mengungkapkan hal-hal yang berguna bagi seorang cracker, tetapi terutama karena hal itu dapat mengalihkan perhatian dari pertanyaan aktual yang lebih banyak tentang bagaimana hal-hal bekerja daripada rincian aktual dari pengaturan khusus saya.
Joe
Tidak, tangkapan layar menunjukkan aturan yang sudah ditambahkan. Saya ingin melihat tangkapan layar editor tempat Anda memasukkan nomor port, alamat IP, dan yang lainnya. Editor mungkin berisi label penting yang tidak terlihat dalam tampilan daftar yang kental.
Daniel B
@DanielB - Menambahkan tangkapan layar yang diminta.
Joe

Jawaban:

2

TCP Any -> 5193 berarti bahwa siapa pun yang ingin terhubung ke port 5193 akan dapat melakukannya tanpa batasan lain.

TCP 5193 -> 5193 berarti hanya yang menggunakan port 5193 sebagai port sumber akan dapat terhubung ke port 5193 tujuan Anda.

Jadi jika aplikasi menggunakan port sumber 5193 untuk terhubung ke tujuan pada 5193 itu akan berfungsi dalam kedua kasus, tetapi jika menggunakan port sumber acak (selain dari 5193) itu akan bekerja hanya dengan any -> 5193 aturan.

Overmind
sumber
Rupanya, ada lagi di sini yang tidak saya mengerti. Jika klien BitTorrent lain ingin mulai berkomunikasi dengan klien saya, saya pikir mereka harus mengirim pesan itu ke port tujuan saya (5193). Apakah pesan itu juga menunjukkan port sumber tempat ia berasal? Jika itu masalahnya, maka masuk akal mengapa aturan pertama saya tidak berfungsi karena tidak mungkin mereka akan menggunakan port yang sama dengan yang saya pilih. Tapi, mengapa ada port sumber sama sekali? Apakah itu port yang harus saya gunakan untuk merespons kembali kepada mereka untuk memberi tahu mereka data apa yang saya inginkan atau yang saya terima dengan benar?
Joe
Mungkin ini hanya kasus di mana router harus dapat menangani situasi yang lebih kompleks daripada yang ini, sehingga router memiliki opsi yang tidak benar-benar berlaku di sini, tetapi dapat menyebabkan koneksi diblokir jika diatur secara tidak benar.
Joe
Bagian yang membingungkan saya adalah torrents masih berfungsi ketika tidak ada port terbuka yang tersedia. Itu besar Perbedaannya adalah bahwa tidak ada koneksi "masuk". Tampaknya klien saya harus menemukan dan mengundang semua teman itu sendiri. Ini sepertinya menyiratkan bahwa klien masih dapat berbicara satu sama lain tanpa port terbuka. Hanya satu jenis komunikasi penting yang diblokir.
Joe
1
@Joe Jika tidak ada port sumber, bagaimana Anda mengirim respons kepada mereka? Dan bagaimana OS mereka tahu program mana untuk memberikan respons itu? Bayangkan jika tiga program di komputer saya semuanya berkomunikasi dengan www.google.com dan semuanya terhubung ke port 80. Tanpa port sumber yang berbeda, bagaimana komputer saya akan mengetahui respons mana yang cocok dengan koneksi mana dan dengan demikian ke program mana?
David Schwartz
@ Davidvidchchartz - Terima kasih. Itu masuk akal.
Joe