What does it actually mean for a port to be closed or stealthed?
Di solito si parla di porte in termini di TCP e UDP. Quando si parla di porte chiuse, il sistema risponde con un messaggio che dice che non c'è niente lì. Per UDP e in teoria qualsiasi altro protocollo indipendentemente dal concetto di porte, un messaggio destinazione non raggiungibile verrebbe generato se non ci fosse servizio collegato alla porta. TCP è diverso; a causa della sua natura di stato e dei flag di controllo, è in grado di indicare una porta chiusa da sola inviando un pacchetto con il bit di reset ("RST") impostato.
Una porta nascosta indica una posizione in cui una regola del firewall ha eliminato il pacchetto senza rispondere.
Also are the terms "blocked" and "closed" synonyms in this context?
Le porte bloccate si riferiscono generalmente a situazioni in cui anche se un'applicazione è in ascolto sulla porta, il sistema operativo o qualche dispositivo a monte (firewall) si rifiuta di passare il traffico e invia messaggi che indicano la chiusura. Da una prospettiva esterna, questo può essere determinato se il filtraggio avviene a monte a causa di un diverso indirizzo sorgente o numero di hop presi dal pacchetto. Da una prospettiva interna, si nota che non è possibile effettuare alcuna connessione in entrata.
According to tests I've run all my ports (tested) are stealthed but clearly I can still use the Internet.
Un firewall stateless può respingere le nuove connessioni TCP in entrata prevenendo qualsiasi traffico in entrata con un solo flag SYN. Un firewall di stato può tenere traccia di eventuali comunicazioni su socket è stato originato dall'interno della rete o dall'esterno per qualsiasi protocollo di cui sia a conoscenza che include universalmente TCP e UDP.
Molti protocolli Internet sono basati su client / server e l'utente finale si trova sul lato client di tale , originando così la connessione. Le query DNS, le richieste HTTP, ecc. Sono tutte avviate da parte tua. Dato che il tuo dispositivo firewall (o router NAT) sta consentendo il traffico in uscita e il traffico in ingresso associato, questo funziona. Applicazioni che fungono da pari pari o applicazioni client / server in cui agisci come se il server non funzionasse a meno che tu non abbia specificato le regole per autorizzarle, perché non ci sarebbe stata alcuna connessione preliminare affinché il dispositivo corrisponda e consenta il traffico in entrata contro.