Desculpe pelo meu inglês.
Estou tendo alguns problemas para entender se devo abrir portas por entrada, saída ou ambos.
Por exemplo, vamos pegar a porta HTTP básica 80. Para configurar um cliente padrão. Se eu quiser acessar a Internet, acho que devo abrir a porta 80 em INPUT AND OUTPUT no cliente. Isso esta certo? É por isso que penso que:
O mesmo se aplica ao servidor, ele receberá a solicitação na porta 80 e enviará a resposta na porta 80, portanto, o servidor HTTP deve ter a porta 80 aberta em INPUT AND OUPUT.
Eu entendo bem?
Se o seu firewall NÃO for stateful, então sim, você está correto.
Se o seu firewall é um firewall, você normalmente não precisa configurar a regra oposta. Em alguns sistemas, você precisa configurá-lo explicitamente.
Por exemplo, no Linux, você pode adicionar:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
para permitir conexões de entrada que foram iniciadas pelo host.
O tráfego normalmente não retorna na mesma porta em que ele sai.
Quando um cliente gera uma solicitação, como para uma página da Web, a porta de origem é gerada aleatoriamente. Seu tráfego de saída pode se parecer com esse Source:50000 Destination:80 , enquanto o tráfego de retorno verá os números invertidos Source:80 Destination:50000 . Isso ocorre porque as portas reservadas são apenas para servidores que estão atendendo a solicitações de serviço, o que significa que o tráfego destinado à porta 80 deve estar sendo direcionado para um servidor da Web, não DE UM.