O que significa tráfego de “entrada” e “saída”?

Navegue suas respostas
19

Eu vi muitos recursos explicando como configurar o firewall de um servidor para permitir tráfego de entrada e saída em portas padrão HTTP ( 80 e 443 ), mas não consigo fora porque eu precisaria de qualquer um deles. Preciso desbloquear ambos para que um site "regular" funcione? Para uploads de arquivos para trabalhar? Há situações em que seria aconselhável desbloquear um e deixar o outro bloqueado?

Desculpe se essa é uma pergunta básica, mas não consegui explicar em nenhum lugar (também não sou um falante nativo de inglês). Eu sei que em um site "regular" o cliente é sempre aquele que inicia uma solicitação, então estou assumindo que um servidor web deve aceitar tráfego de entrada nessas portas, e meu bom senso me diz que o servidor tem permissão para enviar uma resposta sem desbloquear qualquer outra coisa (caso contrário, não faria sentido ter dois tipos de regras). Isso está correto?

Mas o que é um tráfego de saída da Web (serviço) e qual seria seu uso? AFAIK se o servidor quisesse iniciar uma conexão com outra máquina, a porta específica que importa é aquela na outra extremidade (isto é, a porta de destino seria 80 ), em sua extremidade qualquer porta livre poderia ser usado (a porta de origem seria aleatória). Eu posso abrir solicitações HTTP do meu servidor (usando wget por exemplo) sem desbloquear nada. Então, estou assumindo que meus conceitos de "entrada" e "saída" estão errados de alguma forma.

    
por mgibsonbr 28.10.2012 / 00:08

3 respostas

22

"Entrada" e "saída" são da perspectiva da máquina em questão.

"Entrada" refere-se a pacotes que se originam de outro lugar e chegam à máquina, enquanto "saída" refere-se a pacotes que são originados na máquina e chegam em outro lugar.

Se você se referir ao seu servidor da Web, ele aceitará principalmente conexões de entrada para seu serviço da Web e, apenas ocasionalmente (ou talvez nunca), fará conexões de saída.

Se você se referir ao seu cliente da Web, ele fará conexões de saída com outros serviços, e apenas ocasionalmente (ou talvez nunca) aceitará conexões de entrada.

Limpa como lama agora?

    
por 28.10.2012 / 00:14
5

No seu caso, você só precisa deixar as solicitações recebidas para a porta 80.

Quando uma conexão é estabelecida, o firewall deixará automaticamente os pacotes de volta à porta do cliente. Você não precisa criar regras para isso porque o firewall sabe.

    
por 25.03.2013 / 11:00
2

Sem qualquer contexto sobre o que o texto específico que você lê significa quando ele se refere ao tráfego de "serviço da Web de saída", adotarei a abordagem mais simples na minha resposta:

  1. Você tem um firewall na entrada / saída de sua rede.

  2. O firewall é totalmente bloqueado e não permite tráfego de entrada ou saída.

  3. Para que seus clientes internos naveguem em sites externos, é necessário configurar uma regra de "serviço da web de saída" que permita a conexão a esses sites externos.

Nos termos mais simples, a regra leria algo assim:

QUALQUER host interno para QUALQUER host externo onde o destino = TCP Porta 80, em seguida, ALLOW.

    
por 28.10.2012 / 00:29

Tags

Como redimensionar a instância do Amazon EC2? Limitação de taxa com UFW: definindo limites