O que significa NAT ALG

image_pdfimage_print

Para aqueles que já se depararam com este termo, como por exemplo em Status NAT ALG em seu roteador, poderá se perguntar. O que significa “ALG” neste contexto.

“ALG” significa “Gateway da camada de aplicativo”.

São módulos de firewall que lidam com algumas peculiaridades desses protocolos que funciona com estado, geralmente um vinculo direto do endereço e número da porta. Enviado um pacote da porta X para a porta Y do servidor, o firewall permite a reversão automaticamente.

No entanto, alguns protocolos usam conexões adicionais como o FTP no modo 'ativo', que faz com que o servidor se conecte ao cliente novamente numa porta separada. Então o firewall precisa de um módulo ALG que analisaria os comandos de FTP e adiciona automaticamente as regras necessárias que permitiriam esta nova conexão e incluindo o encaminhamento de porta automagic quando o NAT está em uso.

Firewalls com NAT ativado convertem endereços IP e portas TCP / UDP nos cabeçalhos correspondentes. Mas alguns protocolos também enviam o endereço do cliente ou servidor dentro dos próprios pacotes como o próprio FTP. No modo ativo o cliente envia seu próprio endereço, no modo passivo o servidor. Um ALG tenta fazer a reescrita apropriada desses comandos de FTP.

Sem a correta configuração e sem o ALG apropriado o que acontece é que certas conexões simplesmente ficam no meio. No caso do FTP, efetuado o login no servidor, o tempo limite de listagem de arquivo excede sem qualquer retorno.

Com uso de criptografia, é comum o ALG parar de funcionar.

Gostou? Tire um minutinho e dê sua contribuição para Drall Dev Community no Patreon!