PDA

View Full Version : سوال: چطور پورت ها توسط مخابرات بسته میشه؟


babak1
شنبه 10 فروردین 1392, 23:24 عصر
سلام :
چطور پورت ها توسط مخابرات بسته میشه؟ وقتی که یک پورت بسته میشه در واقع یک پروتکل رو از کار میندازن؟ (چون هر پروتکل از یک پورت خاص استفاده میکنه).
اگه توضیح بذین ، ممنون میشم.
prpe26
یک شنبه 11 فروردین 1392, 01:09 صبح
خب کشور یک شبکه خیلی بزرگ داره که مخابرات مدیر اونه! در واقع این شبکه ، شبکه ای هست که کلاینت هاش ISP ها هستند. این مخابرات هم مثل شبکه ما یه سری فایروال مثل iptables و pf و این چیزا دارن! خب با اینا یک Rule تعریف میکنن که عاغای مهطرم ئزو شبکه مخابراط! (عمدا اینگونه نگارش شد که ببینی کیا پورت میبندن! ) هر پکطی که عذ خارجه میاد و پورطش اینه ، نزار بیاد تو! و بدین شکل هست که کل کشور مثلا از نعمت PPTP محروم میشه! خب یکی نیست بگه منی که باید به سرورم توی طهران با PPTP وصل شم چه گناهی دارم!
babak1
یک شنبه 11 فروردین 1392, 12:51 عصر
خب کشور یک شبکه خیلی بزرگ داره که مخابرات مدیر اونه! در واقع این شبکه ، شبکه ای هست که کلاینت هاش ISP ها هستند. این مخابرات هم مثل شبکه ما یه سری فایروال مثل iptables و pf و این چیزا دارن! خب با اینا یک Rule تعریف میکنن که عاغای مهطرم ئزو شبکه مخابراط! (عمدا اینگونه نگارش شد که ببینی کیا پورت میبندن! ) هر پکطی که عذ خارجه میاد و پورطش اینه ، نزار بیاد تو! و بدین شکل هست که کل کشور مثلا از نعمت PPTP محروم میشه! خب یکی نیست بگه منی که باید به سرورم توی طهران با PPTP وصل شم چه گناهی دارم!
اگه اینطوری باشه که تا الان باید کل پورت ها رو بسته باشن !!
یه سوال دیگه اینجا پیش میاد و اون این هستش که چرا مخابرات پورتهایی که توسط برنامه هایی مثل FreeGate استفاده میشن رو نمی بنده ؟ چون خودش به این پورتها در مورد V*P*N نیاز داره؟

مرسی.
prpe26
یک شنبه 11 فروردین 1392, 14:26 عصر
خیلی از پورتها توسط مخابرات نمیتونه بسته بشه مثل FTP , SSH , Telnet و ... ! اونم چون وبگاههای دولتی و ... هم باهاشون سرکار دارند. اما در مورد اون نرم افزارها ، مکانیزمشون اینه که در یک بازه زمانی پروتکل + پورت + سرور رو تغییر میدن :)
FastCode
یک شنبه 11 فروردین 1392, 14:40 عصر
CISCO
conf t
access-list 101 deny tcp <your lan> <your subnet mask> any eq 21
access-list 101 deny tcp <your lan> <your subnet mask> any eq 22
access-list 101 deny tcp <your lan> <your subnet mask> any eq 23
access-list 101 permit ip any any

int <your internal interface>
access-group 101 in
خیلی وقته که CCNPم داره خاک میخوره ولی با Extended-access-list و چند تا چیز دیگه میتونید در یک بازه زمانی و یا برای سورس های مختلف تصمیم گیری های دیگه انجام بدید.

ولی حریف ما(CCNP/CCIE/LPIC/CEH) نمیشن.این مدرک ها رو که برای قشنگی نمیدن مردم بزنن به دیوار.
babak1
یک شنبه 11 فروردین 1392, 16:04 عصر
خب با اینا یک Rule تعریف میکنن که عاغای مهطرم ئزو شبکه مخابراط! (عمدا اینگونه نگارش شد که ببینی کیا پورت میبندن! ) هر پکطی که عذ خارجه میاد و پورطش اینه ، نزار بیاد تو! و بدین شکل هست که کل کشور مثلا از نعمت PPTP محروم میشه! خب یکی نیست بگه منی که باید به سرورم توی طهران با PPTP وصل شم چه گناهی دارم!


یه سوال دیگه :D
به عنوان مثال فیسبوک رو در نظر بگیرید که از https استفاده میکنه.با این حساب و بر اساس گفته شما یعنی مخابرات واسه اینکه ما وارد فیسبوک نشیم و این پکتها به ردوبدل نشه کلا https رو بسته !!؟ (خودتون می دونیر که اینطور نیست چون تراکنش های بانکی همه با https انجام میشه).
ممنون میشم در این مورد توضیح بدید.
FastCode
یک شنبه 11 فروردین 1392, 16:13 عصر
برای این مواردترکیب ip و پورت رو مسدود میکنند.
مثلا اینها IP های گوگل پلاس هستن که پورت ۴۴۳ شون فیلتره.پورت ۸۰ رو هم نمیبندن که اگر وصل شدید پسوردتون رو بردارن.فیسبوک رو هم چند وقت یک بار برای همین باز میکنن.
173.194.41.102 173.194.41.101 173.194.41.110 173.194.41.99 173.194.41.103 173.194.41.96 173.194.41.104 173.194.41.98 173.194.41.97 173.194.41.105 173.194.41.100
ahtech
یک شنبه 11 فروردین 1392, 16:32 عصر
پاسخ قشنگی دادی. مرسی