Când se inițiază o comunicare, sistemul de operare alege aleatoriu un număr de port mai mare de 1023. Atâta timp cât acesta nu intră în conflict cu alte porturi utilizate pe sistem în acel moment. Mă întreb de unde știe firewall-ul despre acest port? Sau o regulă de firewall ar trebui să permită întotdeauna orice port din interiorul LAN?

Mulțumiri.

1. configurația mea:

Am o fibră optică Router ZTE de la ISP-ul meu pentru internet și telefon.

Bătrânul meu telefon analogic este conectat direct la router folosind portul dedicat telefonului de pe routerul meu.

(Pentru ilustrare, desenez un diagrama rețelei jos.)

2. ce vreau:

Vreau să folosesc SIP direct pentru a efectua apeluri din rețeaua mea locală, în loc de vechiul meu telefon analogic.

Am configurat o pagină web cu Cloudflare care funcționează aproape tot timpul, cu excepția, ocazional, strângerea de mână TCP eșuează cu SYN+ACK nu ajung la Cloudflare. Pe o captură de pachete de pe o altă mașină din rețea cu serverul, pot vedea SYN sosi, cel SYN+ACK este trimis, dar nu ACK sosește, în schimb reîncercat SYN pachetele vin și primesc răspuns (vezi jurnalul Wireshar ...

Folosind un Apache 2.4 Reverse Proxy (cu mod_proxy) care se conectează la un serviciu HTTP backend avem următoarea serie (simplificată) de conexiuni TCP:

client ClientIP:port_aleatoriu1 ---> <IP1:443 port> reverse_proxy <IP2:random_port2> ---> <IP3:8443 port> backend svc

De asemenea, primim următoarea eroare în mod_proxy care sugerează că nu putem face a doua conexiune (IP2 ...

Pot rula cod arbitrar atât pe o instanță de server Linux, cât și pe o VM Linux în interiorul serverului. Ambele pot comunica între ele doar prin canalele vsock. Doar instanța serverului are acces la internet.

Aș dori să rulez un program pe server și unul pe VM care se conectează între ele prin vsock. Partea VM interceptează orice trafic de internet de ieșire și îl trimite către p ...

Caut o opțiune sau o soluție în care să pot accepta sau respinge conținutul TCP în funcție de dimensiunea unui fișier care este încărcat. Aceste setări sunt necesare numai pe stratul IP TCP, de asemenea, am încercat opțiuni precum req_len (nu funcționează ), precum și src_kbytes_in (funcționează bine numai după ce prima solicitare este partajată) dacă cineva mă poate ajuta în aces ...

Avem un număr mare de dispozitive care stabilesc conexiuni socket cu un server. Conexiunile sunt conexiuni socket TCP care lovesc un server IP: pereche de porturi de la o pereche de porturi IP de destinație. În modul de sine stătător, nu există nicio problemă în a răspunde înapoi la dispozitive.

Cu toate acestea, pe măsură ce numărul de dispozitive a crescut, suntem forțați să intr ...

Deoarece TCP conține o sumă de control și stiva TCP/IP va detecta pachetele rupte, este redundant să adăugați o suplimentar checksum sau CRC în pachetele TCP pentru a face posibil ca receptorul să verifice dacă datele sunt aceleași cu cele trimise?

Unii s-au gândit la această întrebare:

1.Se vede foarte frecvent că există o valoare sha256 pentru a verifica consistența la descărcarea fiși ...

Orice pierdere de date este detectată și corectată automat, motiv pentru care TCP se mai numește și protocol de încredere.

Cu alte cuvinte,

stratul de transport este responsabil pentru livrarea fără erori, de la un capăt la altul de date de la gazda sursă la gazda destinație.

TCP este garantat a fi un de încredere transmisie într-adevăr. Se pune o întrebare, nu-i așa redundant ...