Torrent 客户端如何绕过路由器的防火墙？

Question

谁能解释一下，当我在路由器的防火墙后面并且没有任何端口转发等时，洪水洪流客户端如何从 Internet 向我的本地计算机获取传入请求？

最初我打算询问 LAN 中的一个奇怪的网络活动，即从不同的 IP 地址对 6881 端口的连续传入请求，而我已经停止了我的洪流客户端洪流。但是在我提出问题时，我发现这些请求停止了，因此我得出结论，原因在于洪水洪流客户端，并且在程序退出后，请求会继续出现一段时间。然后我更改了程序设置中的端口，这些请求的目标端口也发生了变化。所以这些请求的原因是泛滥。

所以这里是情况。我试图设置洪水洪流客户端，并打开ufw.log文件。它向我展示的东西让我很惊讶。它显示来自不同 IP 地址到 6881 端口的不断传入请求。这是tail -f /var/log/ufw.log（我已经削减了合理数据）的输出：

Dec 28 18:13:32 foo-host kernel: [44034.890870] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=46.182.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=13882 PROTO=UDP SPT=59696 DPT=6881 LEN=111 
Dec 28 18:13:32 foo-host kernel: [44035.682998] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=111.240.x.x DST=192.168.xxx.xxx LEN=294 TOS=0x00 PREC=0x00 TTL=113 ID=4012 PROTO=UDP SPT=17621 DPT=6881 LEN=274 
Dec 28 18:13:34 foo-host kernel: [44037.400502] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=210.187.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=55 ID=25753 PROTO=UDP SPT=57274 DPT=6881 LEN=111 
Dec 28 18:13:47 foo-host kernel: [44050.142172] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=118.81.x.x DST=192.168.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=46 ID=29946 PROTO=UDP SPT=59765 DPT=6881 LEN=109 
Dec 28 18:13:54 foo-host kernel: [44056.727176] [UFW BLOCK] IN=eth0 OUT= MAC=xx:xx SRC=128.127.x.x DST=192.168.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=113 ID=37504 PROTO=UDP SPT=13835 DPT=6881 LEN=111

那么任何人都可以给我一个答案：torrent客户端（可能只是洪水）如何绕过路由器的防火墙？

这是我路由器的配置屏幕截图，所以我假设防火墙正在运行。此外，如果没有端口转发，我无法从外部访问本地网络服务器，因此这使我在这个结论中更加信服。

Answer 1

它在网络连接的功能里面。您的客户端 (deluge) 向 Internet 主机发出请求，并为传入请求“发布”端口 6881。您的防火墙阻止了您的 PC 的传入连接 ([UFW BLOCK])，但从外部主机到您的端口 6881 的请求是正常的。这没有什么奇怪的。此外，一些传入连接被转发到您的 PC，因为在您的防火墙配置中，您有“相关”流量的规则。这意味着在内部启动连接的软件 (deluge) 被授权接收来自您已开始通信的外部 ip 的流量。如果您不想向外部主机发送流量或接收外部请求，则不应使用 p2p 软件。