Рейтинг:-1

Порт транспортного уровня и брандмауэр

флаг in

Когда связь инициируется, ОС случайным образом выбирает номер порта больше 1023. При условии, что он не конфликтует с другими портами, используемыми в системе в данный момент. Интересно, откуда фаервол знает об этом порте? Или правило брандмауэра всегда должно разрешать любой порт из внутренней локальной сети?

Спасибо.

Рейтинг:0
флаг cn
Bob

Когда связь инициируется, ОС случайным образом выбирает номер порта больше 1023.

ОС назначает случайный исходный порт, обычно называемый эфемерный порт, вне зарезервированного диапазона портов. По соглашению зарезервированный диапазон портов устанавливается на первые 1024 порта, но это можно настроить. По крайней мере, в Linux, с которым я больше всего знаком.

Кроме того, в Linux есть ядро, настраиваемое для дальнейшего контроля того, из какого диапазона портов выбирается эфемерный порт: sysctl net.ipv4.ip_local_port_range.

В Windows есть аналогичные элементы управления для управления эфемерными диапазонами портов, и я думаю, что в других ОС они тоже есть.

Интересно, откуда фаервол знает об этом порте?

Это не так.

Вот почему обычно правила брандмауэра не включают исходные порты. Правила брандмауэра обычно основаны только на одном или нескольких из:

  • Исходный IP-адрес/диапазон
  • IP-адрес/диапазон назначения
  • Номер порта назначения
  • Протокол

Только когда клиент использует не эфемерный порт для соединений клиент-сервер, а фиксированный, имеет смысл использовать исходный порт в правилах. (На ум приходит NTP.)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.