Alcuni firewall (come la prima figura in 13.1.4 in link ) consentono all'utente di specificare la porta di origine in una regola del firewall. Ma in una connessione TCP, la porta di origine viene selezionata casualmente da 1024 - MAX. Quindi la mia domanda è, perché abbiamo bisogno di avere un campo porta sorgente in una regola del firewall? E possiamo vedere che alcuni altri firewall non forniscono un campo di porta sorgente nel loro formato di regola (ad es. link )
Grazie!
La porta di origine è solitamente selezionata casualmente, tuttavia le applicazioni hanno la possibilità di specificare una porta di origine. È nel regno della possibilità che qualcuno voglia filtrare su una porta sorgente specifica, sebbene sia estremamente raro.
In passato ho visto le regole della porta di origine utilizzate per consentire lo streaming audio e video quando il rilevamento H.323 del firewall non apriva automaticamente le porte e quella funzione era estremamente utile nell'impostazione di una soluzione alternativa. p>
Un esempio in cui è necessaria la porta di origine con TCP è ftp attivo. In questo caso il client (all'interno del firewall) ascolta una sorta di porta casuale sul client per la connessione dati e notifica al server questa porta addr + usando il comando PORT. Il server quindi connette dalla porta 20 - e questa è l'unica restrizione che puoi impostare se devi consentire l'ftp attivo.
Hai detto che le richieste TCP sono (spesso) da porte randomizzate, ma che ne è di RESPONSES? Una richiesta HTTP potrebbe provenire da una porta di origine casuale, ma la risposta proviene da una porta di origine nota (80/443 / ecc.). A volte vuoi controllare le risposte e le richieste in arrivo.