Port stratul de transport și firewall

Când se inițiază o comunicare, sistemul de operare alege aleatoriu un număr de port mai mare de 1023. Atâta timp cât acesta nu intră în conflict cu alte porturi utilizate pe sistem în acel moment. Mă întreb de unde știe firewall-ul despre acest port? Sau o regulă de firewall ar trebui să permită întotdeauna orice port din interiorul LAN?

Mulțumiri.

Când se inițiază o comunicare, sistemul de operare alege aleatoriu un număr de port mai mare de 1023.

Sistemul de operare atribuie un port sursă aleatoriu, numit de obicei un port efemer, în afara intervalului de porturi rezervate. Prin convenție, intervalul de porturi rezervat este setat la primele 1024 de porturi, dar acesta este reglabil. Cel puțin pe Linux cu care sunt cel mai familiar.

În plus, Linux are un nucleu reglabil pentru a controla în continuare din ce interval de porturi este selectat portul efemer: sysctl net.ipv4.ip_local_port_range.

Windows are controale similare pentru a guverna intervalele de porturi efemere și îmi imaginez că și alte sisteme de operare fac și ele.

Mă întreb de unde știe firewall-ul despre acest port?

Nu este.

De aceea, în general, regulile firewall nu includ porturi sursă. Regulile de firewall se bazează de obicei doar pe una sau mai multe dintre:

• Adresă IP sursă/interval
• Adresă IP/domeniu de destinație
• Numerele portului de destinație
• Protocol

Numai atunci când clientul nu folosește un port efemer pentru conexiunile client-server, ci unul fix, va avea sens să folosească portul sursă în reguli. (Îmi vine în minte NTP.)