Configuração do firewall - entrada e saída

1

Desculpe pelo meu inglês.

Estou tendo alguns problemas para entender se devo abrir portas por entrada, saída ou ambos.

Por exemplo, vamos pegar a porta HTTP básica 80. Para configurar um cliente padrão. Se eu quiser acessar a Internet, acho que devo abrir a porta 80 em INPUT AND OUTPUT no cliente. Isso esta certo? É por isso que penso que:

  • O cliente enviará um HTTP GET na porta 80, portanto, a saída da porta 80 deve estar aberta.
  • O servidor responderá e enviará a página na porta 80, portanto, o cliente deverá ter a entrada da porta 80 aberta.

O mesmo se aplica ao servidor, ele receberá a solicitação na porta 80 e enviará a resposta na porta 80, portanto, o servidor HTTP deve ter a porta 80 aberta em INPUT AND OUPUT.

Eu entendo bem?

    
por user2108742 14.09.2015 / 10:57

2 respostas

1

Se o seu firewall NÃO for stateful, então sim, você está correto.

Se o seu firewall é um firewall, você normalmente não precisa configurar a regra oposta. Em alguns sistemas, você precisa configurá-lo explicitamente.

Por exemplo, no Linux, você pode adicionar:

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

para permitir conexões de entrada que foram iniciadas pelo host.

    
por 14.09.2015 / 15:50
1

O tráfego normalmente não retorna na mesma porta em que ele sai.

Quando um cliente gera uma solicitação, como para uma página da Web, a porta de origem é gerada aleatoriamente. Seu tráfego de saída pode se parecer com esse Source:50000 Destination:80 , enquanto o tráfego de retorno verá os números invertidos Source:80 Destination:50000 . Isso ocorre porque as portas reservadas são apenas para servidores que estão atendendo a solicitações de serviço, o que significa que o tráfego destinado à porta 80 deve estar sendo direcionado para um servidor da Web, não DE UM.

    
por 14.09.2015 / 15:58

Tags