Firewall y tráfico TCP

En el espíritu de mantenerlo simple:

  

A modo de ejemplo, si tengo una computadora que tiene el puerto de salida 80   bloqueado, pero el puerto de entrada 80 abierto, significa que esta computadora puede   ¿Servir páginas web, pero no puede solicitar ninguna?

Sí

  

O significa que cada vez que un cliente se conecta, establece un TCP   sesión, y envía la solicitud HTTP, el servidor no está autorizado a enviar   algo de vuelta?

No

Piénsalo de esta manera. La fuente determina quién tiene permiso para iniciar la solicitud. Una vez que se ha establecido la conexión (suponiendo que se trata de una conexión con estado, es decir, TCP), la comunicación puede fluir en ambas direcciones hasta que finalice la sesión.

Si permite la entrada, pero la deshabilita, el servidor nunca tendrá la oportunidad de responder a su solicitud ya que su firewall bloqueará su respuesta. Una solución a esto es permitir conexiones establecidas. Esto significa que si alguien solicitó una página, su servidor puede enviar tráfico saliente desde que se estableció una conexión (las nuevas conexiones que se originan en su servidor en el puerto 80 aún estarán bloqueadas).

Tenga en cuenta que si bloquea las solicitudes de salida (incluso cuando permite conexiones establecidas), la aplicación web en sí no podrá realizar solicitudes. Por ejemplo, si su sitio web depende de una API externa que se llama directamente desde el servidor (no a través del cliente), entonces no hay ninguna posibilidad de que su aplicación llegue a esa API, ya que se bloqueará.