Güvenlik duvarları , bir isteği engellediklerinde bir ICMP mesajıyla cevap vermelidir . Ancak, bu mutlaka böyle değil ( bu güzel yazıyla ilgileneceksiniz ).
Bir portun güvenlik duvarı üzerinden erişilebilir olup olmadığını ve eğer varsa bir şey dinleyip dinlemediğini görmek için dışarıdan test edebilirsiniz. İşte, gözlemleyebileceğiniz bir tcp isteğini wireshark
veya başka bir paket dinleyiciyi ve ne göreceğinizi içeren üç farklı senaryo :
1) Güvenlik Duvarı isteği reddediyor
Bir ICMP mesajını geri alırsınız ve isteği yapan araç hemen bu etkiye bir şey söylemelidir ("erişilemez, yönetici yasaklandı" vb.). "Tool" ile isteğinizi göndermek için kullandığınız müşteriyi kastediyorum (kullandım telnet
). 1 numaralı mesajın detayları , güvenlik duvarının nasıl yapılandırıldığına bağlıdır, ancak “port erişilemez” muhtemelen en yaygın olanıdır.
"Ev sahibine giden yol yok" bunu gösterebilir, ancak daha ince yönlendirme sorunlarını da gösterebilir.
2) Güvenlik duvarı paket damla
Cevap yok, bu yüzden takım zaman aşımına uğrayana kadar bekler ya da sıkılırsınız.
3) Güvenlik duvarı pakete izin verir (veya güvenlik duvarı yok), ancak portta hiçbir şey dinlemiyor.
Bir TCP RST / ACK mesajı geri alıyorsunuz. TCP protokolünün bunu gerektirdiğini düşünüyorum. Başka bir deyişle, eğer bağlantı noktasında hiçbir şey dinlemiyorsa, işletim sisteminin kendisi bu cevabı gönderir. O çünkü # sadece ne bir araç raporlara dayanarak 1'den bu ayırt etmek zor olabilir olabilir vs 1., "ağ ulaşılamaz" "bağlantı reddedildi" şeklinde iki durumda (aynı şey ancak, büyük olasılıkla bu ayırt demek ). İstemci makinesindeki bir paket dinleyicide gözlemlenen # 1 senaryosu (ICMP reddetme mesajı) ve # 3 (TCP RST / ACK mesajı) açıkça belirgindir.
Buradaki diğer seçenek, paketin güvenlik duvarından geçmesine izin verilmesi ve bir şeyin dinlenmesidir, böylece başarılı bir bağlantı elde edersiniz.
Başka bir deyişle: genel olarak ağ bağlantınızın uygun şekilde çalıştığını varsayarsak, # 1 veya # 2 alırsanız, güvenlik duvarı aktif olarak bağlantı noktasına erişimi engelliyor demektir. Sunucunuz çalışmıyorsa ancak bağlantı noktası erişilebilir durumda ise # 3 gerçekleşir ve elbette (örtük) # 4 başarılı bir bağlantıdır.
- Örneğin, "erişilemeyen bağlantı noktası", "ev sahibi yasaklandı", ev sahibi / bağlantı noktası / yönetici ve ulaşılamaz / yasaklanan diğer çeşitli kombinasyonlar ; mesajdakileri araştırınız, çünkü çalmakta olan bir IP güvenlik duvarının açık bir göstergesidir.
nc
isteği bir güvenlik duvarı aracılığıyla icmp (veya bağlantı noktasında bir hizmeti olabilir de olmayabilir de anlam tarafından sekti edildiğinde "Ağa ulaşılamıyor" liman erişilebilir, ancak hiçbir dinleyici var ve ne zaman raporlar "Bağlantı reddedildi" ). Güvenlik duvarı aslında reddetmek yerine paketi bırakırsa,nc
bir süre beklemeye devam edersiniz.