Ho una porta inoltrata e aperta nel firewall che uso a volte per giocare con gli amici su Internet. Il server di gioco non funziona 24 ore su 24, 7 giorni su 7, solo quando sto giocando è qualcosa che ascolta effettivamente su questa porta. Ci sono problemi con l'apertura di questa porta mentre nulla è in ascolto?
So che posso dire al firewall di consentire l'applicazione in modo che la porta venga chiusa quando il gioco non è in esecuzione, ma questa è più una domanda "che cosa succede se."
È probabile che la porta che hai aperto si mostri sempre in uno stato diverso dalle altre porte se qualcuno esegue una scansione del tuo indirizzo IP, quindi sarebbe logico assicurarsi che non ci sia assolutamente ascolto quando il server di gioco è spento (anche se se il gioco ha delle vulnerabilità probabilmente non importa se è in ascolto tutto il tempo o solo quando giochi con gli amici).
Puoi controllare che non ci sia nulla da ascoltare sulla porta predefinita di Factorio quando il gioco è spento usando netstat vedi qui link . Se nulla è in ascolto, i pacchetti in entrata verranno abbandonati o potrebbero generare un ripristino dell'account (a seconda che si tratti di traffico basato su UDP o TCP). In teoria lasciare la porta aperta nel firewall non dovrebbe essere un problema, ma vorrei sbagliare sul lato della cautela e disabilitare la regola che consente il traffico quando non è richiesto.
Potresti anche voler controllare il tuo router e vedere se puoi limitare le connessioni in entrata agli indirizzi IP dei tuoi amici, questo aiuterebbe a ridurre la tua esposizione agli aggressori (questo è un gioco in fase di sviluppo e potrebbe benissimo hanno vulnerabilità sfruttabili), ma se sono su IP dinamici, ciò potrebbe essere un po 'difficile da mantenere a seconda di quanto spesso giochi.
Sul tuo cliente:
Una porta "aperta" (TCP) risponderà a una nuova richiesta di connessione - il client remoto invierà un "SYN" e il server risponderà con un SYN-ACK che avvia l'handshake TCP / IP a 3 vie.
se è "chiuso", il tuo server risponderà con un RST - in effetti "rifiutando" la connessione.
Che cos'è un firewall:
Se una porta è "autorizzata", passerà il traffico. Quel pacchetto iniziale "SYN" continuerà fino al tuo server e innescherà un RST di risposta. (Questo potrebbe essere bloccato da un firewall, ma in genere non lo è).
Una porta "aperta" significa che un servizio è in ascolto, il che potrebbe conoscere exploit. Questa minaccia è enormemente ridotta se la porta è chiusa e non c'è un servizio di ascolto.
Anche una porta 'chiusa' sul tuo server:
rispondere con un RST - potenzialmente dare via impronta digitale del sistema operativo e indicare che esiste un dispositivo attivo. (Offline o fire walled significherebbe normalmente "nessuna risposta").
Essere vulnerabili agli exploit basati sul meccanismo di gestione dei pacchetti di quel SO. (I tuoi utenti ottengono "il pacchetto, lo elaborano, escogitano come rispondere. Questo non è affatto comune come i servizi vulnerabili / sfruttabili, perché è una vulnerabilità ad alto impatto. Ma nondimeno, è presente.
Una porta non è aperta se qualcosa non sta ascoltando una connessione su di essa. Non sono sicuro del tipo di firewall che stai utilizzando. È un firewall virtuale? Software? Appliance hardware?
La ragione per cui è una cattiva forma avere porte aperte è che espone quei servizi che stanno ascoltando su quelle porte per gli exploit. Questo è il motivo per cui esistono firewall, per limitare ciò che è consentito connettersi a determinate porte, per ridurre l'area esposta dai servizi.
Se hai una porta aperta, sei al sicuro se il programma che elabora le cose in arrivo non ha exploit disponibili. Ma gli exploit si trovano sempre, ed è bello sapere che ci sono un sacco di scansioni portuali che girano per la rete, alla ricerca di obiettivi.
Le porte chiuse rispondono ancora al richiedente, quindi un eventuale attaccante sa di continuare a controllare altre porte. Poi di nuovo, questo è il modo in cui Internet è specificato per funzionare. Mentre le porte stealth tentano di non dare al potenziale attaccante alcuna informazione, in teoria infrangono le specifiche.
Dal punto di vista della sicurezza, qualsiasi porta aperta è un enorme buco aperto, dal momento che il codice viene utilizzato per elaborare dati estranei. Che cosa fa un firewall (o un router NAT) è assicurarsi che nessun traffico in entrata arrivi sul tuo computer, anche se il sistema ha alcune porte aperte. In questo modo, chiudono effettivamente tutte le porte.
No, significa solo che il firewall consentirebbe il traffico verso quella porta ma non ci sarebbe alcuna risposta. Non dovrebbe causare alcun problema.
Leggi altre domande sui tag firewalls