Skraćena veza: https://pedja.supurovic.net/veza/1479
Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.
Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.
Nedostaci filtriranja po portovima
| protokol | port |
| FTP | 20 TCP 21 TCP |
| SSH | 22 TCP 22 UDP |
| Telnet | 23 TCP |
| SMTP | 25 TCP |
| POP3 | 110 TCP |
| DNS | 53 TCP 53 UDP |
| DHCP | 67 UDP 68 UDP |
| HTTP | 80 TCP |
| NTP | 123 UDP |
| NetBIOS | 137 TCP 137 UDP 138 TCP 138 UDP 139 TCP 139 UDP |
| DC | 411 TCP 412 TCP |
Filtriranje po portovima ima i slabih strana. […]
[ ... vidi ceo članak ... ]