有人能解释一下,当我在路由器的防火墙后面并且没有任何端口转发等时,deluge torrent 客户端如何从互联网获取传入请求到我的本地机器吗?
最初,我打算询问有关我的局域网中一个奇怪的网络活动的问题,即从不同的 IP 地址不断向 6881 端口发出请求,而我已经停止了我的 torrent 客户端 deluge。但在我编写问题时,我发现这些请求停止了,所以我得出结论,原因在于 deluge torrent 客户端,程序退出后,请求仍会持续一段时间。然后我在程序的设置中更改了端口,这些请求的目标端口也发生了变化。所以这些请求的原因是 deluge。
情况就是这样。我尝试设置 deluge torrent 客户端,然后打开ufw.log文件。它显示的内容让我大吃一惊。它显示来自不同 IP 地址的请求不断传入 6881 端口。以下是输出tail -f /var/log/ufw.log(我已删除了敏感数据):
Dec 28 18:13:32 foo-host kernel: [44034.890870] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=46.182.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=13882 PROTO=UDP SPT=59696 DPT=6881 LEN=111
Dec 28 18:13:32 foo-host kernel: [44035.682998] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=111.240.x.x DST=192.168.xxx.xxx LEN=294 TOS=0x00 PREC=0x00 TTL=113 ID=4012 PROTO=UDP SPT=17621 DPT=6881 LEN=274
Dec 28 18:13:34 foo-host kernel: [44037.400502] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=210.187.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=55 ID=25753 PROTO=UDP SPT=57274 DPT=6881 LEN=111
Dec 28 18:13:47 foo-host kernel: [44050.142172] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=118.81.x.x DST=192.168.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=46 ID=29946 PROTO=UDP SPT=59765 DPT=6881 LEN=109
Dec 28 18:13:54 foo-host kernel: [44056.727176] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=128.127.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=113 ID=37504 PROTO=UDP SPT=13835 DPT=6881 LEN=111
那么有人可以回答我这个问题吗:torrent 客户端(可能只有 deluge)如何绕过路由器的防火墙?
这是我的路由器配置屏幕截图,所以我假设防火墙正在运行。另外,如果没有端口转发,我无法从外部访问本地 Web 服务器,因此这更让我相信这个结论。
答案1
它位于网络连接的功能内。您的客户端(deluge)向互联网主机发出请求并“发布”端口 6881 以接收传入请求。您的防火墙阻止了您电脑的传入连接([UFW BLOCK]),但来自外部主机到您的端口 6881 的请求是正常的。这没有什么奇怪的。此外,一些传入连接被转发到您的电脑,因为在您的防火墙配置中,您有“相关”流量的规则。这意味着内部启动连接的软件(deluge)被授权接收来自您已启动通信的外部 IP 的流量。如果您不想向外部主机发送流量或接收外部请求,则不应使用 p2p 软件。
答案2
您的路由器支持 uPNP,这允许 deluge 等程序在运行时自动要求它转发端口。