Co oznaczają te ustawienia „ALG” na moim routerze i co to jest „ALG”?

„ALG” oznacza tutaj „Gateway warstwy aplikacji”. Oznacza to, że moduły zapory ogniowej, które radzą sobie z pewnymi specyfikami tych protokołów.

W stanowej zaporze ogniowej „stan” jest zwykle związany tylko z adresami i numerami portów. Oznacza to, że wysyłasz pakiet z portu X do portu Y serwera, a zapora automatycznie zezwala na powrót do tyłu. Jednak niektóre protokoły używają dodatkowy połączenia - na przykład FTP w trybie „aktywnym” powoduje, że serwer się łączy do na oddzielnym porcie. Zapora potrzebuje więc modułu ALG, który szpieguje polecenia FTP i automatycznie dodaje niezbędne reguły. (Obejmuje to automatyczne przekierowywanie portów, gdy NAT jest w użyciu).
Firewalle z włączonym NAT tłumaczą adresy IP i porty TCP / UDP w odpowiednich nagłówkach. Ale niektóre protokoły wysyłają również adres klienta lub serwera wewnątrz same pakiety - na przykład tak, ten sam FTP to robi (w trybie aktywnym klient wysyła swój własny adres, w trybie pasywnym serwer robi). ALG próbuje wykonać odpowiednie przepisanie tych poleceń FTP.

Zwykle to, co się dzieje, jeśli nie ma odpowiedniego ALG, polega na tym, że niektóre połączenia po prostu zawieszone są w środku. Na przykład, możesz zalogować się na serwer FTP, ale czas oczekiwania na próbę pobrania listy plików.

(Tak, większość z nich przestaje działać, gdy szyfrowanie jest włączone, ponieważ ALG nie może już zajrzeć do środka. Można powiedzieć, że ALG są narzędziami do ukrywania problemów).

Jak możesz wyłączyć: to naprawdę zależy od używanych protokołów i od tego, czy ALG danego routera ma akceptowalną jakość. (Pojawiły się modele, które całkowicie zrywają połączenia zamiast „naprawiać” je ...) Na przykład wyłączenie obsługi H.323 (starego protokołu VoIP) powinno być w porządku.

grawity
źródło

Co oznaczają te ustawienia „ALG” na moim routerze i co to jest „ALG”?

Odpowiedzi: