送信元ポートと宛先ポート
私はTCP/IPが初めてで、基本を学ぶために一生懸命努力しています。さて、ファイアウォールのインバウンドルールとアウトバウンドルール、および送信元アドレス:ポート、宛先アドレス:ポートの概念について本当に疑問に思います。
たとえば、ポート80を調査しています。httpがポート80を使用していることは知っています。しかし、トラフィックをリッスンしようとすると、ブラウザーが80を使用しないことがわかります。 「私のコンピューターではなく、Webページをホストするサーバーである必要があります。また、ソースポートに使用されているポート80はありません。「ソース」は私のコンピューターである必要があります。
私のブラウザは他のポートをソースとして使用し、サーバーポート80に移動します。そのため、コンピューターのポート80はhttpには使用されず、Webページをホストするサーバーコンピューターのみがポート80を使用しますが、ポート80を閉じると、アウトバウンドルールからの私のコンピューターはインターネットが機能しない。しかし、画像から以前に理解したように、ポート80はコンピューターで使用されていません。
本当に混乱しています。誰も私のためにそれを明確にすることはできますか?
そのとおりです。通信は、コンピューター(送信元ポートは "ランダムに選択")からWebサーバー(宛先ポート80)に送信されます。また、サーバーの応答のために、Webサーバー(ソースポート80)からコンピューター(宛先ポートxxxxx)に接続します。
アウトバウンドルールでポート80を閉じると、コンピューターからWebサーバーにアクセスできなくなります。これは、このルールにより、コンピューターからポート80の宛先に送信されるパケットがすべてドロップされるためです。
[〜#〜] edit [〜#〜]
実際には、送信するパケットには次のようなパラメーターが含まれています。
your_IP, server_IP, source_port (xxxxx), destination port (80)
ファイアウォールがその種類のパケットを検出すると、送信ルール(コンピューターからWebサーバーへの通信に関するルール)が適用されます。アウトバウンドルールがポート80を閉じること(宛先ポートが80のパケットをドロップすることを意味する)である場合、Webサーバーに送信しようとするパケットがドロップされるのは正常です。
送信ルールでポート80を閉じても、コンピューターのポート80を閉じたわけではありません。これは、ファイアウォールが宛先ポートが80のパケットをドロップすることを意味します。