web-dev-qa-db-ja.com

ポートは開いていませんが、ダウンロードできます:どのように機能しますか?

トレントクライアントやエミュールなどのp2pソフトウェアを使用している場合、ファイアウォールでポートを許可し、NAT構成で転送しても、ポートを開くことができません。これら2つのことを行った後でもp2pソフトウェアは、ポートが閉じていると言います。

しかし、私はまだダウンロードできますが、それはどのように機能しますか?ソフトウェアが着信ポートが閉じていることを検出したとしてもパッケージを受信できる場合、なぜポートを気にするのですか?

3
ChiseledAbs

ステートフルファイアウォールがあります。既存の接続に属している場合、着信パケットを受け入れます。そうすれば、他のホスト(WebサーバーやP2Pユーザーなど)に接続でき、返信の受信を明示的に許可する必要がありません。

(ポートはドアや窓のようなものではありません。ファイアウォールが特定のパケットの通過を許可する、パケットのラベルのようなものです。プログラムという意味で、同じポートを「開く」ことができます。はそのポートへの接続を待機していますが、ファイアウォールがそれらの接続をブロックするという意味で「閉じられています」、またはその逆です。

ただし、接続する場合、それらのotherホストは、それらのファイアウォールで許可される必要なポートを持っている必要があります。簡単に問題になる可能性のあるP2P接続の場合:両方の人が発信接続だけで問題ないと判断した場合、それはどちらも他方からの接続を受け入れることができないことも意味します。

したがって、ほとんどの場合、ファイアウォールが正しく設定されているP2Pユーザーからダウンロードできます(アップロードしますが、最初に接続した場合のみ)–ただし、誰も接続できませんtoyou

3
user1686