对不起我的英语不好。
我有一些麻烦了解是否应该通过input,输出或两者打开端口。
例如,让我们把基本的HTTP端口80.build立一个标准的客户端。 如果我想要访问Internet,我想我应该在客户端的INPUT AND OUTPUT打开端口80。 是对的吗? 这就是为什么我认为:
这同样适用于服务器,它将在端口80上接收请求并在端口80上发送响应,因此HTTP服务器必须在INPUT和OUPUT上打开端口80。
我理解得好吗?
如果你的防火墙不是有状态的,那么是的,你是对的。
如果你的防火墙是有状态的,那么你通常不需要configuration相反的规则。 在一些系统上,你必须明确地configuration它。
例如在Linux上,您可以添加:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 允许主机发起的任何传入连接。
stream量通常不会返回到它所在的端口上。
当一个客户端产生一个请求,比如一个网页,源端口是随机产生的。 您的出站stream量可能如下所示Source:50000 Destination:80 ,而返回的stream量将看到翻转的数字Source:80 Destination:50000 。 这是因为保留端口仅适用于正在侦听服务请求的服务器,这意味着指定给端口80的stream量应该前往Web服务器,而不是从一个服务器。