Estou tentando descobrir onde um aplicativo de firewall em um servidor se encaixa na pilha de software e em que ponto do processo de rede o firewall "entra em ação" da perspectiva de um aplicativo em um servidor tentando se comunicar através do firewall de software no mesmo servidor.
Sem firewall:
program asks OS for port; then poof:
program --> port --> internet
Onde o firewall se encaixa?
program asks OS for port; then poof:
program --> firewall(block/pass) --> port --> internet
ou
program asks OS for port; then poof:
program --> port --> firewall(block/pass) --> internet
Simplificando, o firewall local da sua máquina atua como um gatekeeper do tráfego real que passará pela pilha de rede do sistema operacional.
Então, seria assim:
Software - > Pilha de rede (entrada / saída) - > Firewall - > Rede
Ele não impede as ligações de portas, já que o kernel manipula isso. No entanto, ele impedirá o tráfego na (s) porta (s) se configurado para isso.
Existem (para todos os efeitos práticos) duas camadas diferentes em jogo com o que você está perguntando.
Um aplicativo que solicita uma ligação de porta está em um nível diferente daquele em que o firewall opera. Um aplicativo conversará diretamente com a pilha TCP / IP para obter uma ligação. Isso acontece completamente independentemente de qualquer firewall, independentemente de o firewall ser local para o host do aplicativo ou para um sistema remoto.
Os firewalls interceptarão pacotes nas portas para as quais eles estão configurados para prestar atenção quando as vinculações já tiverem sido concedidas. Então, uma vez que os pacotes começam a fluir através dessas portas, o firewall pode fazer seu trabalho e inspecionar o tráfego. É quando o firewall vai permitir ou bloquear.