有大侠知道吗？

ubuntull

大家都知道，要想让emule得到高id，必须开放本地的一个端口，如果用路由的话，还得进行端口转发或DMZ主机设置。

一件奇怪的事：
前几天，安装testing， 上网逛了几个小时， 然后安装firestarter防火墙，配置完后，打开firestarter界面，发现有外部ip连入本机，当时查了下，是荷兰大学。
之后试最新的stable，也有此现象。
路由没有进行任何端口转发或DMZ。
Iso进行过md5验证，与官方公布一致。
全盘格了全新安装。

请问：
1、什么情况下，路由可以被突破？
2、如果这个连入是debian官方所为，那么它可能用于什么作用？

谢谢！

ubuntull

顶












.

狱卒

没有做端口转发也没有开DMZ，那应该是先从本地向外部发出请求而建立的连接。

你可以看看它使用的哪个端口，与哪个进程交互，该进程又对哪些文件或设备进行了什么操作。

ubuntull

装上friestarter，刚刚看到这个连接，没有几秒钟，就消失了。

ubuntull

“从本地向外部发出请求而建立的连接”那源ip应该是本地
一楼所说的是本地ip为目的ip

ubuntull

楼上的图不是指一楼，是刚截的，正在开放16057使用MLdonkey:

糊涂

是否是一个响应请求的连接呢？或其他ed2k客户端在请求你的资源？不懂，乱猜的

狱卒

Post by ubuntull;2101365
“从本地向外部发出请求而建立的连接”那源ip应该是本地
一楼所说的是本地ip为目的ip

不好意思，我表达错误，我的意思是你先向对方发出请求，然后对方给你一个回应，你看到的是这个回应。不然对方是无法穿透你的网关直接建立连接的，除非你的网关设备有漏洞。

狱卒

Post by ubuntull;2101366
楼上的图不是指一楼，是刚截的，正在开放16057使用MLdonkey:

MLDonkey这类P2P程序本来就会经常会与多个地址建立连接，有ed2k服务器，也有其它客户端。你可以在Windows下用官方的eMule测试，也会建立一些在你看来很奇怪的连接，在没有仔细分析的情况下不好下结论。你可以看看MLDonkey有没有访问不应该访问的文件，典型的就是你的用户目录下.mldonkey之外的文件，以及你设置的共享目录和下载目录之外的个人数据。

分析程序对本地的访问行为也是很重要的依据，很多时候完全靠该程序连接的IP无法说明问题。例如你访问一个英国的Blog，而该Blog页面上有一张引用自德国某大学服务器上的图片，你在防火墙里看到后同样会觉得很奇怪。

ubuntull

Post by 狱卒;2101378
不好意思，我表达错误，我的意思是你先向对方发出请求，然后对方给你一个回应，你看到的是这个回应。不然对方是无法穿透你的网关直接建立连接的，除非你的网关设备有漏洞。

firestarter活动连接里看到的是:
源ip：荷兰大学
目的ip：192.168.1.2

由我发起的，对方回应，不是这样显示的吧？应该是源ip:192.168.1.2,目的ip：荷兰大学

莫非我out了？