「着信」および「発信」トラフィックはどういう意味ですか?
HTTP標準ポートでの送受信トラフィックを許可するようにサーバーのファイアウォールを設定するhowを説明する多くのリソースを見てきました(80および443)ですが、わかりませんなぜどちらかが必要になります。 「通常の」Webサイトが機能するためには、ブロック解除両方する必要がありますか?ファイルのアップロードを機能させるには?一方をブロック解除し、もう一方をブロックしたままにしておくことが望ましい状況はありますか?
基本的な質問の場合は申し訳ありませんが、どこにも説明がありませんでした(英語のネイティブスピーカーでもありません)。 「通常の」Webサイトでは、クライアントが常に要求を開始するサイトであることを知っているので、Webサーバーはこれらのポートで着信トラフィックを受け入れる必要があると想定しています。他のブロックを解除せずに(それ以外の場合は、2種類のルールを設定しても意味がありません)。あれは正しいですか?
しかし、発信Web(サービス)トラフィックとは何であり、その用途は何でしょうか。私の知る限り、サーバーが別のマシンとの接続を開始したい場合、重要な特定のポートは、もう一方の端のポートです(つまり、宛先ポートは80)、その端では任意の空きポートを使用できます(ソースポートはランダムになります)。ブロックを解除せずに、サーバーからのHTTPリクエストを開くことができます(たとえば、wgetを使用)。だから私は「着信」と「発信」の私の概念がどういうわけか間違っていると思います。
「着信」と「発信」は、問題のマシンの観点からのものです。
「着信」とは、別の場所で発信されてマシンに到着するパケットを指し、「発信」とは、マシンで発信されて別の場所に到着するパケットを指します。
Webサーバーを参照する場合、ほとんどの場合、Webサーバーへの着信接続を受け入れ、発信接続をときどき(またはまったく行わない)にします。
Webクライアントを参照する場合、それは主に他のサービスへの発信接続を行い、着信接続をときどき(またはまったく)受け入れません。
泥だらけになりましたか?
あなたの場合、あなたはポート80への着信リクエストを許可する必要があります。
接続が確立されると、ファイアウォールは自動的にパケットをクライアントのポートに送り返します。ファイアウォールが知っているので、そのためのルールを作成する必要はありません。
読んでいる特定のテキストが「発信Webサービス」トラフィックを参照しているときに何を意味するかについてのコンテキストがない場合、私は私の答えで最も単純なアプローチをとります。
ネットワークの入口/出口にファイアウォールがあります。
ファイアウォールは完全にロックダウンされた状態になり、インバウンドまたはアウトバウンドのトラフィックを許可しません。
内部クライアントが外部のWebサイトを閲覧できるようにするには、外部のWebサイトへの接続を許可する「送信Webサービス」ルールを構成する必要があります。
簡単に言うと、ルールは次のようになります。
宛先= TCPポート80の場合は許可する任意の外部ホストから任意の外部ホストへ。