Как блокировка входящих портов работает в брандмауэре?
Обратите внимание, что IP-адреса 192.168.x.x являются частными. К ним не могут получить доступ компьютеры/хосты в других сетях. Если IP-адреса назначаются точкой доступа WiFi, обе машины должны быть подключены к одной и той же точке доступа, чтобы видеть друг друга.
Если вы хотите получить доступ к виртуальной машине с компьютера, расположенного в другой сети, вы должны рассмотреть возможность настройки маршрутизатора (, например. предоставленный вашим интернет-провайдером ), чтобы назначить общедоступный IP-адрес этой виртуальной машине или действовать в качестве обратного прокси-сервера.
Термин «брандмауэр» имеет расплывчатое определение. Мой ответ на ваш вопрос заключается в том, что не все брандмауэры сохраняют состояние. Однако я мог бы использовать термин «брандмауэр с фильтрацией пакетов» для описания одного типа брандмауэра без сохранения состояния. Для брандмауэра без сохранения состояния все еще можно обеспечить большую защиту, но не так много, как у брандмауэра с отслеживанием состояния.
Например, брандмауэру без сохранения состояния можно дать команду пропускать все пакеты в Интернет (, т.е. пакеты вашего веб-браузера отправляются на веб-сервер ). Но он будет настроен на разрешение входящих пакетов только в том случае, если они являются частью уже установленного соединения. Для этого мы углубимся в детали того, как работает TCP/IP. Существуют флаги (SYN, SYN+ACK, ACK на случай, если вы захотите найти их )в TCP-пакете, которые указывают, является ли пакет инициирующим или ответным пакетом. Брандмауэр без сохранения состояния будет разрешать только ответные пакеты обратно в ваш клиентский браузер. Мог ли злоумышленник в Интернете просто отправить пакет, похожий на ответ (, т. е. установить флаг ответа )обратно вашему клиенту? да. Однако маловероятно, что ваш клиент примет это соединение, даже если оно пройдет через брандмауэр фильтра пакетов. Это очень простой ответ, и я пропускаю многие детали и сценарии, но, надеюсь, он обеспечивает уровень детализации, который вы искали.
В приведенном выше контексте мы используем термины «с сохранением состояния» и «без сохранения состояния» для описания того, что отслеживает брандмауэр. Состояние означает, что как только первый пакет от вашего браузера попадает на брандмауэр, брандмауэр отмечает, что веб-соединение активируется, и затем брандмауэр ожидает ответный пакет от веб-сервера. Он отслеживает информацию на протяжении всего соединения. В сценарии «без сохранения состояния» брандмауэр оценивает каждый пакет, когда они проходят через него, но не отслеживает ничего промежуточного. Соединение TCP/IP содержит внутри себя информацию о состоянии (, например.флаги )независимо от того, отслеживает это брандмауэр или нет.