Home » Redes » O QUE É ABRIR UMA PORTA NO ROTEADOR, E COMO TESTAR SE ESTÁ REALMENTE ABERTA?
O QUE É ABRIR UMA PORTA NO ROTEADOR, E COMO TESTAR SE ESTÁ REALMENTE ABERTA?

O QUE É ABRIR UMA PORTA NO ROTEADOR, E COMO TESTAR SE ESTÁ REALMENTE ABERTA?

By: 18-abr-2015 15:38 2.541
Às vezes precisamos abrir a porta para algum aplicativo, programa, ou até mesmo jogos para que possamos acessar recursos na internet, ou mesmo acelerar downloads, enfim, são muitos os propósitos em se abrir uma porta.
Mas exatamente o que é “abrir uma porta”? É o que vamos explicar neste tutorial.
A internet é uma rede onde todos podem se comunicar, transferir dados, através de um endereço IP.
Quando utilizamos a internet utilizando um roteador, é possível compartilhar a conexão com vários computadores.
Todo dispositivo que acessa internet tem que ter 1 endereço IP válido na Internet, ou seja, sem roteador, como estes que conhecemos, todo computador teria que ter uma conexão com a Internet.
Isto ocorre porque o roteador ele identifica-se como um computador, e o mesmo faz a tradução destes pacotes para que sejam identificados por apenas 1 endereço IP este que é válido na Internet.
Este recurso é conhecido como NAT (Network Address Translation) ou ligeiramente traduzindo: “Tradução de endereço de rede”.
O roteador tem a função de criar uma rede, também chamada de sub-rede, e este conecta-se à outra rede, à Internet.
Os endereços IP de dentro da sub-rede, não são visíveis na Internet, ou seja, o responsável de pegar o pacote da rede local e transferir para à internet, é o roteador.
Para exemplificar o contexto, segue o exemplo:
Rede Local: 192.168.0.0/24 (ou 192.168.0.0 e máscara 255.255.255.0).
Internet: 177.178.20.30/32 (ou 177.178.20.30 e máscara 255.255.255.255).
Toda vez que um computador se comunica com outro da mesma rede, o roteador encaminha para o computador local. Toda vez que o endereço IP é de fora da rede, é transferido para a Internet, como se o roteador estivesse pedindo determinada informação.
1. Computador da rede local 192.168.0.3 pediu o site www.google.com
2. Roteador recebeu do Computador IP: 192.168.0.3 a solicitação de www.google.com
3. Roteador com IP público 177.178.20.30 envia o pedido para o Google da página em www.google.com
4. Google recebe 177.178.20.30 pedindo www.google.com
5. Google envia a página www.google.com para 177.178.20.30
Roteador com recurso NAT, possui uma tabela onde armazena as informações que saíram. Então sabe que o pedido de www.google.com veio de 192.168.0.3 e envia.
6. Roteador envia www.google.com para 192.168.0.3.
Claro que há muitas outras etapas no meio deste caminho, como ACK, SYN, conexão ao DNS via UDP, depois disto recebe o IP e todo tráfego ocorre só por IP via TCP que exige conexões sem falhas (reenviando informações perdidas com controle ICMP dos pacotes).

Entendendo o motivo de abrir a porta

Quando um pacote de origem desconhecida chega ao roteador, ele busca na sua tabela de NAT, quem o pediu, e não encontrando, o pacote é descartado, respondendo com “Destino não alcançável” ou dependendo da configuração, sem responder nada, no caso de firewall.
O roteador não tem bola de cristal, tem vários computadores na sua sub-rede, não iria encaminhar o pacote para todos.
Quando abrimos uma porta, nós dizemos ao NAT do roteador: Quero que tudo que venha da internet pela porta X, por endereço desconhecido, chegue até a mim para tal aplicativo no computador 192.168.0.3 (ou qualquer outro IP da sub-rede).
Ou seja, quando você abre uma porta, qualquer um na Internet consegue se comunicar diretamente com seu computador, passando pelo roteador sem qualquer problema.
No caso de programas de P2P, este recurso é útil pois muitos clientes liberam uma velocidade maior para download, apenas se a pessoa está com a porta aberta (upload alto).
Existem também pessoas que preferem ter servidores em sua própria casa de propósito geral, como banco de dados, web servers (sites na internet), e entre outros.
É claro que também atualmente as operadoras bloqueiam certas portas para clientes residenciais, ou seja, não adianta abrir a porta de Web Server no roteador, sendo que seu ISP à bloqueia antes disto.
As portas geralmente bloqueadas pelos ISPs são:
21 (FTP)
22 (SSH acesso remoto)
23 (Telnet)
25 (SMTP, ou serviço de disparo de e-mail)
53/UDP (DNS)
80 (Web Server)
137/UDP (NETBIOS Resolução de nomes dos computadores na rede)
138/UDP (NETBIOS Datagrama)
139 (NETBIOS Sessão)
445 (Microsoft-DS ou digamos, autenticação do usuário)
A telefônica bloqueia também portas: 1352, 1503, 1720 e 5631, sendo algumas de ligações de chamas de reuniões do NetMeeting e acesso remoto.
A Live TIM em São Paulo, bloqueia também a porta 3128, conhecida para uso de servidor de Proxy.
Para abrir todas as portas no seu roteador para seu computador, você pode colocar em DMZ (cuidado, seu computador pode ficar muito vulnerável, tenha certeza que utiliza um computador que não tenha dados importantes, ou máquina virtual temporária).
Então podermos informar ao roteador que tudo desconhecido, seguirá para determinado endereço.
Isto é útil justamente para saber quais portas estão bloqueadas pelo seu ISP, no caso de planejar a instalação de algum servidor utilizando determinada conexão com a internet.
Também lembre-se que endereços IP na internet geralmente mudam de tempos em tempos ou ao reiniciar o roteador.

Liberando uma porta para uso

Você precisa ver no manual do seu roteador como fazer isto, geralmente nas sessões de “Virtual Server” no roteador encontra-se informações de direcionar tráfego de determinada porta para um endereço IP.
Ao usar recurso DMZ, você apenas informa o endereço IP, então não precisa se preocupar com a porta pois estará direcionando todo conteúdo desconhecido para este endereço.
Você precisa também liberar a porta no firewall do Windows para que o tráfego funcione.
Ao abrir a porta, você pode testar utilizando os seguintes sites:
Estes são alguns dos sites, existem vários utilizando o termo “Online Port-Scanner” no Google.

Via tutorialti

Sobre Autor

Sou um Profissional em T.I , analista em Software e Hardware. Também um grande de fã de software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Comentários Facebook

CURTA O TEKINFOR NO FACEBOOK!