응답자의 소스 주소가 변경된 경우 일반 방화벽 동작

Question

내 컴퓨터에서 웹 페이지를 요청할 때 해당 요청은 두 개의 방화벽 (내 Windows 10 컴퓨터와 ISP 제공 모뎀 라우터 중 하나)을 통과합니다. 거기에 나가는 방화벽 규칙 및 내 패킷을 인터넷 백본을 1.2.3.4:9 원본 및 대상 11.12.13.14:19 사용하여 해제 된다고 가정 해 봅시다. 답장에 대해 두 방화벽 모두 대상 1.2.3.4:9 (또는 라우터 뒤에 NAT 매핑 된 LAN 주소)가있는 패킷을 일시적으로 허용하지만 방화벽이 응답의 원본도 신경 써야합니까?

응답의 소스가 11.12.13.14:20 인 경우 (즉, 새 포트가있는 경우) 어떻게됩니까? 응답의 응답이 91.92.93.94:99과 완전히 다른 경우에는 어떻게해야합니까?

UDP 연결의 경우 서버 소스를 빠르게 변경하는 데 약간의 가치가있는 것으로 보입니다.

Answer 1

호기심에서 원시 데이터 프레임으로 몇 가지 테스트를 수행했습니다. Windows 방화벽 자체가 소스 정보를 어떻게 변경했는지에 관계없이 응답을 전혀 삭제하지 않았지만 모든 응용 프로그램과 API를 찾은 결과 소스 주소가 이고 포트가 변경되지 않도록주의해야합니다.

그러나 ISP 라우터 (실제로는 라우터 외부에있는 컴퓨터 일 수 있으며 이 ISP의 제어에 포함되어 있음)는 변경 사항에 대한 방화벽을 제공하는 것 같습니다. 에서 특정 컴퓨터에서 다른 컴퓨터로 UDP 연결을 여는 경우 인터넷에 따라서 (지금은 두 ISP에 대해 생각하고 있습니다), 표준 주소를 사용하면 모두 잘 처리됩니다. 그러나 응답의 소스 포트 의 한 비트 만 변경하면 초 기자의 ISP에서 패킷을 삭제할 수 있습니다.

내 ISP가 나를 보호하려고 노력하고있어 LAN-WAN NAT 전달을 넘어선다고 생각합니다.