Zitat:
Original geschrieben von eAnic
... weil bei den meisten Geräten die ausgehenden Ports geöffnet sind. Das ist zwar nicht unbedingt sinnvoll/sicher aber für die Onu's sicher hilfreich.
|
Das nennt man stateful inspection. Deine Anfragen ins Internet werden mit TCP HighPorts versehen (>1024). Dort sollte sowieso kein Server betrieben werden. Die Engine merkt sich die IP/Port Kobmination, und lässt nur Antworten dieser Kombination hinein. Und das nur eine gewisse Zeit.
Aber Du hast recht: Im Normalfall, ohne Serverbetrieb, braucht man keine Ports öffnen.
lg,
roli