服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么防火墙允许http响应数据包到达我的主机端口,比如48406,尽pipe我的主机不允许任何入站连接?
Intereting Posts
IPtables规则不好的论据 build议LAMP轻量级configuration? 如何使ssh匹配主机/ IP:端口而不是主机/ IP? SMTPredirect到其他端口比25 亚马逊dynamoDB或MySQL的每行内存储大型数组 如何在linux启动mysql之前添加内核命令 Windows Server 2008:组策略不应用以下WDS安装 Cygwin的RSYNC用于大数据传输 从云服务器打印到本地家庭networking的打印机? pg_dump备份压缩 需要在CentOS上创build空间 – dev / md1已经满了94% 我的oracle数据库的rdbms文件夹是什么? 起搏器未检测到节点断开 Cloudwatch mon-put-instance-data不报告AMI克隆实例 为什么Apache忽略我的重写规则?

为什么防火墙允许http响应数据包到达我的主机端口,比如48406,尽pipe我的主机不允许任何入站连接?

我的主机被允许一切出站和没有任何入站的规则阻止。 如果我向某个网站发出http请求,网站服务器会响应我主机上的某个端口,例如48406。

现在,入站规则中不允许使用48406端口,为什么允许响应报文通过墙?

因为防火墙可以将其识别为已build立和允许的连接(出站端口80)的一部分。 这是防火墙的基本要求,否则根本就无法进行通信,因为源端口通常对于这种连接是随机的。