Λοιπόν,έχω την εξής απορία:
Αν έχω καταλάβει σωστά οι Virtual Servers είναι στην ουσία ο τρόπος να ρυθμίζεις το ΝΑΤ.Από default όλες οι πόρτες πρέπει να είναι κλειστές,μέχρι να ανοίξεις κάποια από με έναν κανόνα στο VS.Mε εξαίρεση τις στάνταρ πόρτες για HTTP,FTP.Σωστά μέχρι εδώ?

Ο μόνος κανόνας που έχω είναι αυτός:
Server Name: DCPlusPlus
External Port Start: 1412
External Port End: 1412
Protocol: Both
Ιnternal Port Start: 1412
Internal Port End: 1412
και το DC δουλεύει μια χαρά

Το θέμα είναι ότι δουλεύουν και όλα τα άλλα σωστα...
πχ τον Media Player τον έχω να χρησιμοποιεί τα ports 7000-7007.Δεν υπάρχει κανένας κανόνας για αυτά αλλα streaming audio δουλεύει μια χαρά.Δεν θα έπρεπε να κόβονται αυτά από το ΝΑΤ;
το uPnP είναι απενεργοποιημένο...

Το θέμα είναι ότι δουλεύουν και όλα τα άλλα σωστα...
πχ τον Media Player τον έχω να χρησιμοποιεί τα ports 7000-7007.Δεν υπάρχει κανένας κανόνας για αυτά αλλα streaming audio δουλεύει μια χαρά.Δεν θα έπρεπε να κόβονται αυτά από το ΝΑΤ;
το uPnP είναι απενεργοποιημένο...

τα εξερχόμενα δεν κόβονται, αρκετές εφαρμογές δουλέυουν χωρίς να ανοίξεις πόρτες,
Πχ στο media player δεν θέλει κάποια εισερχόμενη σύνδεση , αυτό συνδέεται με την πόρτα 7000-7007 στον server,

Για streaming audio,εννοώ ότι κάνω open URL και βάζω πχ h**p://212.123.234.87:8000 (στην τύχη τελείως). Οπότε με τον server,σε αυτή την περίπτωση τον 212.123.234.87,συνδέεται στο port 8000.Η απάντηση εμένα έρχεται,θεωρητικά πάντα,στα 7000-7007.Συγκεκριμένα λέει: use ports 7000-7007 to receive data.Άρα εγώ κάνω request για το 8000 αυτού και αυτός μου απαντάει για τα 7000-7007.
Τι δεν καταλαβαίνω σωστά?

τα εξερχόμενα δεν κόβονται, αρκετές εφαρμογές δουλέυουν χωρίς να ανοίξεις πόρτες,
Επίσης το firewall του 9106 είναι stateful packet inspection και ελέγχει αν τα εισερχόμενα πακέτα είναι νόμιμα,αν είναι απάντηση δηλαδή σε εξερχόμενη αίτηση από τον υπολογιστή σου,άρα τα αφήνει να περάσουν αφού τα έχει ζητήσει ο media player.

ααα,κατάλαβα.
Γιαυτό πρέπει στα p2p να φτιάξεις κανόνα,γιατί τα uploads πχ είναι request που γίνεται απ'έξω,χωρίς να είναι απάντηση σε κάποιο δικό μου.

Και κάτι που μου έβαλε σαν ιδέα ένας γνωστός: αν ένας ιός πχ,εγκατεστημένος στο σύστημα μου,ονομάσει τον εαυτό του x, όπου x ένα πρόγραμμα που όντως χρησιμοποιώ και για το οποίο έχω κανόνα,το firewall του 9106 θα καταλάβει ότι το πακέτο είναι παράνομο,από το μέγεθος ή τη δομή της επικςφαλίδας, ή αυτό είναι δουλειά ενός soft firewall;

Ευχαριστώ πολύ και τους 2!
Καλό Πάσχα!

Και κάτι που μου έβαλε σαν ιδέα ένας γνωστός: αν ένας ιός πχ,εγκατεστημένος στο σύστημα μου,ονομάσει τον εαυτό του x, όπου x ένα πρόγραμμα που όντως χρησιμοποιώ και για το οποίο έχω κανόνα,το firewall του 9106 θα καταλάβει ότι το πακέτο είναι παράνομο,από το μέγεθος ή τη δομή της επικςφαλίδας, ή αυτό είναι δουλειά ενός soft firewall;

αυτό είναι δουλειά ενος soft firewall

Ευχαριστώ πολύ και τους 2!
Καλό Πάσχα!
Και σε σένα επίσης.