UDP a firewall

Chcem si len nieco potvrdit, opravte ma ak je to nespravne.

Majme klienta a server, oboch pracujucich na UDP. Server caka na vopred znamom porte, ktory musi byt otvoreny na firewalle. Klient sa pripaja na tento port, ale v paketoch nieje znamy jeho port kde pocuva (ak by chcel). V pripade, ze by komunikacia mala byt obojstranna musel by klient v datach paketu zaslat svoj port, ktory by si ale takisto musel otvorit na firewalle. Potom by server odpovedal UDP paketom na takto zisteny port.

Je to spravne?

Proč by v paketu přijatém serverem neměl být zdrojový UDP port? Ten tam být snad právě musí, aby UDP server věděl, komu odpovědět. Zdrojový port se nachází přímo v hlavičce UDP paketu, není třeba ho posílat aplikačně.

Firewall musí být dost inteligentní na to povolit i zpětnou UDP komunikaci. Pokud to není jen firewall, ale i NATující router, pak by měl umět zároveň i překlad adres pro UDP.

16.10.2008 16:31 xsustek | skóre: 6
Rozbalit Rozbalit vše Re: UDP a firewall

to znamena, ze sa zo strany klienta nemusim strachovat o firewall. (V linuxe).

Prebieha to teda tak, ze server pocuva na nejakom porte, tento musi byt otvoreny na firewall. Ak klient vysle paket, zada v nom svoj udp na ktorom pocuva a odpoved bude zaslana na tento port.

Este sa chcem opytat, ze ak to budem robit v C musim tam specifikovat na ktorom porte pocuvam a potom ho naozaj pocuvat, alebo sa nejaky port nahodne vyberie?

16.10.2008 19:43 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: UDP a firewall

Este sa chcem opytat, ze ak to budem robit v C musim tam specifikovat na ktorom porte pocuvam a potom ho naozaj pocuvat, alebo sa nejaky port nahodne vyberie?

Pokud mluvíš o klientovi, tak nemusíš volit nic, systém nějaký port vybere.

Quando omni flunkus moritati

Dotaz: UDP a firewall

Odpovědi