No fim de semana, um roteador DI-624 voltado para internet estava me mandando e-mails como loucos por algum motivo. Normalmente, são poucos por dia, mas em vez disso, era de um a cada poucos minutos. Analisando as mensagens, descobri que apenas 340 tinham o mesmo número de porta src e dst, enquanto a maioria dos pacotes descartados "default deny" (28.000+) tinha as duas portas diferentes. O que isso significa?
As portas de origem e as portas de destino normalmente serão diferentes. Isto é normal. Quando você se conecta ao site como um cliente para a porta de destino 80, o sistema operacional provavelmente fornecerá ao pacote uma porta de origem de alto número que talvez seja aleatória. Vá ler sobre Portas efêmeras . Isso ajuda no sistema operacional a acompanhar qual sessão é qual.