O que significam essas configurações "ALG" no meu roteador e o que é "ALG"?

No meu roteador, vi em Configurações ALG. As seguintes configurações estão ativadas.

1. H.323
2. RTSP
3. L2TP
4. IPSec e
5. FTP

Pesquisei no Google por cada um desses termos, mas estou tendo problemas para entender o que são.

Alguém poderia ELI5 esses termos e fornecer orientação sobre o que posso esperar se desativá-los?

"ALG" aqui significa "Gateway da camada de aplicativo". Ou seja, módulos de firewall que lidam com algumas peculiaridades desses protocolos.

• Em um firewall com estado, o "estado" geralmente está vinculado a apenas endereços e números de porta. Ou seja, você envia um pacote da porta X para a porta Y do servidor, e o firewall permite a reversão automaticamente. No entanto, alguns protocolos usam conexões adicionais - por exemplo, o FTP no modo 'ativo' faz com que o servidor se conecte a você novamente . uma porta separada. Portanto, o firewall precisa de um módulo ALG que bisbilhota os comandos de FTP e adiciona automaticamente as regras necessárias. (Isso inclui o encaminhamento de porta automagic quando o NAT está em uso.)

• Firewalls com NAT ativado convertem endereços IP e portas TCP / UDP nos cabeçalhos correspondentes. Mas alguns protocolos também enviam o endereço do cliente ou servidor dentro dos próprios pacotes - por exemplo, sim, o mesmo FTP faz isso (no modo ativo o cliente envia seu próprio endereço, no modo passivo o servidor). Um ALG tenta fazer a reescrita apropriada desses comandos de FTP.

Normalmente, o que acontece se o ALG apropriado não estiver presente é que certas conexões simplesmente ficam no meio. Por exemplo, você pode efetuar login no servidor FTP, mas o tempo limite excede ao tentar obter a lista de arquivos.

(Sim, a maioria deles para de funcionar quando a criptografia está ativada, pois o ALG não pode mais olhar para dentro. Você poderia dizer que os ALGs são ferramentas para disfarçar problemas.)

Quanto ao qual você pode desativar: isso realmente depende de quais protocolos você usa e se o ALG de seu roteador específico é de qualidade aceitável. (Houve alguns modelos que interromperiam completamente as conexões em vez de "consertá-las" ...) Por exemplo, desabilitar o suporte ao H.323 (um antigo protocolo VoIP) deve ser bom.