我想了解RPC如何工作,以便将某些规则设置为有状态防火墙,允许客户端和服务器之间的RPC。
阅读一些文件后,我有
我的第一个问题是:服务器是否通过先前的端口(TCP 111或UDP 135)进行回复,还是使用刚刚打开的新dynamic端口进行回复?
这就是问题: 由于防火墙是有状态的,如果服务器负责通过dynamic端口发起通信,那么规则应该是单向的,源=服务器和目的地=客户端。
如果答案是通过135发送的,那么负责启动到dynamic端口的通信就是客户端。 因此,规则应该与source = client和destination = server是单向的。
我还没有find任何文件描述如何发送这个答复。
在TCP / IP协议中,答复总是要归功于dynamic端口。 客户端通过端口135或111与服务器通信,并由客户端dynamic打开的端口应答。
更多信息: https : //en.wikipedia.org/wiki/Ephemeral_port