Firewall e traffico TCP

Nello spirito di semplificare:

Just as an example, if I have a computer that has outbound port 80 blocked, but inbound port 80 opened, does that mean this computer can serve web pages, but cannot request any?

Sì

Or does it mean that whenever a client connects, establishes a TCP session, and sends the HTTP request, the server is not allowed to send anything back?

No

Pensaci in questo modo. L'origine determina chi è autorizzato a avviare la richiesta. Una volta stabilita la connessione (supponendo che si tratti di una connessione di stato, ovvero TCP), la comunicazione è libera di fluire in entrambe le direzioni fino al termine della sessione.

Se si consente l'ingresso, ma si disabilita l'uscita, il server non avrà mai la possibilità di rispondere alla richiesta poiché il firewall bloccherà la sua risposta. Una soluzione a questo è consentire connessioni stabilite. Ciò significa che se qualcuno ha richiesto una pagina, il tuo server può inviare traffico in uscita da quando è stata stabilita una connessione (le nuove connessioni provenienti dal tuo server sulla porta 80 saranno comunque bloccate).

Nota che se blocchi le richieste in uscita (anche quando permetti connessioni stabilite) la tua applicazione web non sarà in grado di eseguire richieste. Ad esempio se il tuo sito web dipende da un'API esterna che viene richiamata direttamente dal server (non tramite il client), non c'è alcuna possibilità che l'applicazione raggiunga tale API poiché verrà bloccata.