Вопрос Как uTorrent может автоматически перенаправлять порт через брандмауэр на базе Linux Net Filter?


У меня есть дилемма: как возможно, что uTorrent показывает на моей внутренней машине с внутренним IP-адресом, что мое соединение в порядке (зеленая проверка в правом нижнем углу окна), а я никогда не перенаправлял ни один порт. У меня есть ПК на базе Linux на краю моей сети, по умолчанию Kernel, строгие правила iptables и никогда ничего не делал с UPNP или NAT-PMP.

Это похоже на уязвимость системы безопасности. Я бы хотел отрицать такую ​​возможность. Большое вам спасибо за помощь.

Saelic


3
2018-01-03 15:40


происхождения


Интересно ... можете ли вы опубликовать вывод iptables-save? - pepoluan
@pepoluan В действительности нет ничего особенного: политика INPUT & FORWARD установлена ​​в DROP, простые правила: -A FORWARD -i eth1 -o eth0 -j ACCEPT а также -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT  Я не новичок в iptables, я тщательно проверял свою конфигурацию и до сих пор не знаю, как это возможно. - Saelic Vogel


ответы:


Я иногда видел тот же глюк на uTorrent без переадресации портов.

Однако, когда я использую переадресацию портов на моем шлюзовом компьютере, последний uTorrent не видит его, поскольку он пытается NAT-PMP и UPnP, которые недоступны на шлюзе.

Так что не беспокойтесь, функция открытого порта работает только с компьютерами, напрямую подключенными к Интернету или с компьютерами за маршрутизаторами, с включенным UPnP.


0
2018-02-13 23:52