ファイアウォールですべてのポートを閉じてインターネットにアクセスできるのはなぜですか?
一体全体として、インターネットの残りの部分からルーターをどれだけ閉じることができるかを見たかったのです。ファイアウォールをオンにし、ポート転送を削除し、UPnPをオフにすると、インターネットを閲覧することさえできなくなると思っていました。しかし、私のPS4は試してみるとまだ接続があり、インターネットの閲覧も機能しました。
ここで何が欠けていますか?ポート80/443をWebトラフィック用にどのように開くことができますか?また、多数のポートを開く必要があるPS4も引き続き機能します。これらのポートを一時的に開くのは、LAN内からのリクエストであるためですか?
ありがとうございました。
インターネットへのアクセスは、ネットワークの外部にあるホストに接続することで構成されます。これは、ローカルゲートウェイ(通常はルーター)を介したトラフィックのルーティングに依存しています。このトラフィックはルーターに送信されますが、ルーター自体には接続しないため、TCPまたはUDPポートにはアクセスしません。ルーターはパケットをわずかに変更し(パブリックIPアドレスから要求されているように見せるため)、双方向のアウトバウンドTCP接続を確立します。確立されたTCP接続での戻りトラフィックが予想され、ルーターはそれを元の要求元ホスト(PS4など)に転送します。このリターントラフィックは、(おそらくルーターに設定されている)パブリックIPアドレスのポートを開こうとする外部ホストと同じではありません。
したがって、すべてのポートを閉じてポート転送を無効にすることは、ルーターのコンテキストで、外部インターフェイス(つまりインターネット)に面しているすべてのTCPおよびUDPポート(およびおそらくICMP ...)を閉じることを意味します。パブリックIPアドレスを対象としたすべての新しい接続。内部インターフェイスのすべてのポートを閉じると、ルーター自体のサービスポートに接続できなくなります(したがって、管理インターフェイスからロックアウトするので、これを行わないでください)。これらのどちらも、インターネットへのトラフィックのルーティングを停止しません。
インターネットアクセスを遮断する場合は、ルーターが内部ネットワークからのトラフィックをルーティングまたは転送しないようにする必要があります。たとえば、インターネットインターフェイス(WAN)を停止するか、内部ネットワークからのトラフィックをブロックする転送ルールを追加したり、マスカレードを無効にしたりできます(必ずしもトラフィックをブロックするわけではありませんが、インターネットアクセスを効果的に停止します)。これはポート番号とは関係ありません。