web-dev-qa-db-ja.com

送信元ポートと宛先ポート

私はTCP/IPが初めてで、基本を学ぶために一生懸命努力しています。さて、ファイアウォールのインバウンドルールとアウトバウンドルール、および送信元アドレス:ポート、宛先アドレス:ポートの概念について本当に疑問に思います。

たとえば、ポート80を調査しています。httpがポート80を使用していることは知っています。しかし、トラフィックをリッスンしようとすると、ブラウザーが80を使用しないことがわかります。 「私のコンピューターではなく、Webページをホストするサーバーである必要があります。また、ソースポートに使用されているポート80はありません。「ソース」は私のコンピューターである必要があります。

enter image description here

私のブラウザは他のポートをソースとして使用し、サーバーポート80に移動します。そのため、コンピューターのポート80はhttpには使用されず、Webページをホストするサーバーコンピューターのみがポート80を使用しますが、ポート80を閉じると、アウトバウンドルールからの私のコンピューターはインターネットが機能しない。しかし、画像から以前に理解したように、ポート80はコンピューターで使用されていません。

本当に混乱しています。誰も私のためにそれを明確にすることはできますか?

12
Omer K

そのとおりです。通信は、コンピューター(送信元ポートは "ランダムに選択")からWebサーバー(宛先ポート80)に送信されます。また、サーバーの応答のために、Webサーバー(ソースポート80)からコンピューター(宛先ポートxxxxx)に接続します。

アウトバウンドルールでポート80を閉じると、コンピューターからWebサーバーにアクセスできなくなります。これは、このルールにより、コンピューターからポート80の宛先に送信されるパケットがすべてドロップされるためです。

[〜#〜] edit [〜#〜]

実際には、送信するパケットには次のようなパラメーターが含まれています。

your_IP, server_IP, source_port (xxxxx), destination port (80)

ファイアウォールがその種類のパケットを検出すると、送信ルール(コンピューターからWebサーバーへの通信に関するルール)が適用されます。アウトバウンドルールがポート80を閉じること(宛先ポートが80のパケットをドロップすることを意味する)である場合、Webサーバーに送信しようとするパケットがドロップされるのは正常です。

送信ルールでポート80を閉じても、コンピューターのポート80を閉じたわけではありません。これは、ファイアウォールが宛先ポートが80のパケットをドロップすることを意味します。

21
a.cee